首页 > 其他分享 >H3C交换机ACL配置

H3C交换机ACL配置

时间:2024-11-13 14:29:26浏览次数:1  
标签:H3C 10.0 destination tcp ACL 交换机 rule acl

不知道大家有没有这样的需求,就是我们的dmz区域,可以使用防火墙和其他区域隔离,但实际使用过程中,防火墙策略配置起来还是比较繁琐,具体就是策略数目太多,一眼看上去不清晰。那么在交换机上面是不是可以实现可视感观比较好的功能呢?
交换机通过acl也就是包过滤去实现
创建 acl number 3001 名称为External_services
acl number 3001 name External_services

以下两行分别拒绝掉所有去往10.0.11.0和10.0.10.0 这两个网段的tcp访问请求,注意UDP是不拒绝的

rule 1998 deny tcp destination 10.0.11.0 0.0.0.255 syn 1 ack 0
rule 1999 deny tcp destination 10.0.10.0 0.0.0.255 syn 1 ack 0

以下是服务器ip地址为分别 10.0.10.1开放了443;10.0.11.1开放了80端口

rule 10 permit tcp destination 10.0.10.1 0 destination-port eq 443
rule 15 permit tcp destination 10.0.11.1 0 destination-port eq www

这样的好处就是哪个服务器需要开放哪个端口对外提供服务就写rule 条目放行,按需配置。交换机acl 条件相对也说比较清晰

最后需要在接口上面调用acl number 3001,这个接口可以理解成服务器的总出口,方向为inbound,我这个是三层接口
interface Route-Aggregation1
description to_R1
ip address 192.168.20.130 255.255.255.128
packet-filter 3001 inbound

大家有兴趣可以动手试验下,我感觉还是挺实用的,谢谢!

标签:H3C,10.0,destination,tcp,ACL,交换机,rule,acl
From: https://www.cnblogs.com/luoguoguo/p/18543872

相关文章

  • 华为路由器/交换机配置Console口AAA认证以及Telnet登录
    一、Console口登录 Console口是路由器/交换机的本地管理接口,通常用于设备初始配置和管理。本文将介绍console登录的两种配置方式1、密码模式配置成这种模式后Console登录只需要输入密码。配置方法一[Huawei]user-interfaceconsole0 [Huawei-ui-console0]authentica......
  • 数据库运维实操优质文章文档分享(含Oracle、MySQL等) | 2024年10月刊
    本文为大家整理了墨天轮数据社区2024年10月发布的优质技术文章/文档,主题涵盖Oracle、MySQL、PostgreSQL等主流数据库系统以及国产数据库的技术实操,从基础的安装配置到复杂的故障排查,再到性能优化的实用技巧及常用脚本等,分享给大家:Oracle优质技术文章概念梳理&安装配置OracleR......
  • oracle数据库的begin backup状态
    Oracle数据库的BEGINBACKUP状态是数据库热备份过程中的一个重要阶段。以下是对Oracle数据库BEGINBACKUP状态的详细解释:一、BEGINBACKUP状态的作用在Oracle数据库中,BEGINBACKUP状态主要用于启动热备份模式。此状态下,数据库允许用户在进行备份的同时,仍然可以对数据库进行正......
  • 【大语言模型】ACL2024论文-09 无监督信息精细化训练用于增强大型语言模型的检索增强
    【大语言模型】ACL2024论文-09无监督信息精细化训练用于增强大型语言模型的检索增强生成目录文章目录【大语言模型】ACL2024论文-09无监督信息精细化训练用于增强大型语言模型的检索增强生成目录1.论文信息2.摘要3.研究背景4.问题与挑战5.如何解决6.创新点7.......
  • Oracle/DM:LEFT OUTER JOIN排除数据(代替:not in)
    为了使用LEFTOUTERJOIN来排除表1中那些id在表2中有匹配的记录,我们可以按照以下步骤进行操作:数据表:表1(table1):idname112234表2(table2):id12目标:我们希望排除table1中那些在table2中有匹配的id,即排除id=1和id=2的记......
  • linux下oracle数据库重起
    切换到Oracle用户,使用SQLPlus作为系统管理员关闭和启动数据库,查看和重启监听进程。使用lsnrctl工具管理监听,检查状态。1、切换到oracle用户,进入sql命令窗口su-oraclesqlplus/assysdba2、关闭数据库shutdownimmediate;关掉exit退出3、查看......
  • Oracle数据库归档模式的开启和关闭
       一、Oracle环境 Oracle服务器:oracle11goracle版本:11.2.0.1.0操作系统版本:RedHatEnterpriseLinuxServerrelease7.6(Maipo) 二、归档模式介绍    oracle是款高安全性的数据库,刚安装好的数据库一般没有开启归档模式,我们需要开启归档模式,特别是业务数......
  • 华为交换机使用高级ACL限制不同网段的用户互访案例
    1.组网需求如下图网络拓扑,某公司通过交换机LSW1实现各部门之间的互连。为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址。同时为了隔离广播域,又将两个部门划分在不同VLAN之中。现要求LSW1既能够限制两个网段之间互访,又不影响两个部门访问外网。2.配置思......
  • 导图-Oracle基础之网络监听器
    关于Jady:★工作经验:近20年IT技术服务经验,熟悉业务又深耕技术,为业务加持左能进行IT技术规划,右能处理综合性故障与疑难杂症;★成长历程:网络运维、主机/存储运维、程序/数据库开发、大数据运维、数据库运维、数据管理;★擅长技术:Oracle/MySQL/PGSQL/SQLServer/ClickHouse/Elastic......
  • 使用ob_tools包收集分析oceanbase数据库oracle租户缓慢sql语句
    概述1、手册目的:本手册旨在提供一种系统化的方法论,以便发现和分析慢SQL语句。通过使用ob_tools包,收集和分析在交付期间,应用程序在不同场景下进行压测时所产生的慢SQL语句,从而实现性能调优和优化建议。2、文档内容:本手册包含以下几个主要部分:1.ob_tools包内存储过程和函数介......