firewall packet-filter 和 packet-filter 有什麼區別?
- 0關注
- 0收藏,1072瀏覽
問題描述:
MSR5040 firewall packet-filter 和 packet-filter 有什麼區別?
配置了firewall是不是就變成會話級別了?可以實現單向訪問?
- 2024-08-19提問
- 舉報
-
(0)
packet-filter 和 traffic-filter 的區別:
packet-filter是華三(H3C)設備上的過濾工具,主要用於對數據流量進行過濾。它調用ACL(訪問控製列表)來匹配數據包並執行過濾操作。traffic-filter是華為(Huawei)設備上的過濾工具,主要用於QoS(服務質量)功能。它對流量進行擁塞管理、標記和限速等操作,但不直接對設備自身產生的數據包進行過濾。
-
Firewall 和會話級別:
- 配置了防火牆(firewall)不一定會變成會話級別。防火牆通常用於控製數據包的流動,但不一定涉及會話狀態跟蹤。
- 如果您需要實現單向訪問,可以使用ACL或其他過濾規則來限製流量的方向。例如,您可以配置ACL隻允許從內部網絡到外部網絡的流量,而不允許反向流量。
- 2024-08-19回答
- 評論(0)
- 舉報
-
(0)
暫無評論
功能上沒啥區別,隻不過一個是v5版本的命令,一個是v7版本的命令。
找不到5040,用其它型號的資料代替一下。
v5參考:
H3C MSR 係列路由器 命令參考(V5)-R2516-V1.14_安全命令參考_防火牆命令-BOB登陆
集團-H3C
1.1.12 firewall packet-filter
【命令】
firewall packet-filter { acl-number | name acl-name } { inbound | outbound } [ match-fragments { exactly | normally } ]
undo firewall packet-filter { acl-number | name acl-name } { inbound | outbound }
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
acl-number:基本或高級訪問控製列表號,取值範圍為2000~4999。
name acl-name:指定基本或高級訪問控製列表的名稱。其中,acl-name表示IPv4 ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭。為避免混淆,IPv4 ACL的名稱不可以使用英文單詞all。
inbound:過濾接口接收的數據包。
outbound:過濾接口轉發的數據包。
match-fragments { exactly | normally }:指定分片的匹配模式,隻有高級訪問控製列表才支持該參數,缺省的匹配模式為標準匹配模式。
· exactly:精確匹配模式。
· normally:標準匹配模式。
【描述】
firewall packet-filter命令用來配置接口的IPv4報文過濾功能。undo firewall packet-filter命令用來取消接口的報文過濾功能。
缺省情況下,不對通過接口的報文進行過濾。
在接口的一個方向上,隻能應用一個IPv4 ACL來進行報文過濾。
相關配置可參考命令firewall fragments-inspect。
【舉例】
# 使用ACL 2001在接口Serial2/0上對出方向的報文進行過濾。
<Sysname> system-view
[Sysname] interface serial 2/0
[Sysname-Serial2/0] firewall packet-filter 2001 outbound
v7參考:
1.1.13 packet-filter (interface view)
packet-filter命令用來在接口上應用ACL進行報文過濾。
undo packet-filter命令用來取消在接口上應用ACL進行報文過濾。
【命令】
packet-filter [ ipv6 | mac ] { acl-number | name acl-name } { inbound | outbound }
undo packet-filter [ ipv6 | mac ] { acl-number | name acl-name } { inbound | outbound }
【缺省情況】
接口不對報文進行過濾。
【視圖】
三層以太網接口視圖/三層以太網子接口視圖/三層聚合接口視圖/VSI虛接口視圖
【缺省用戶角色】
network-admin
【參數】
ipv6:指定ACL類型為IPv6 ACL。
mac:指定ACL類型為二層ACL。
acl-number:指定ACL的編號,取值範圍及其代表的ACL類型如下:
· 2000~2999:表示基本ACL。
· 3000~3999:表示高級ACL。
· 4000~4999:表示二層ACL。
name acl-name:指定ACL的名稱。acl-name表示ACL的名稱,為1~63個字符的字符串,不區分大小寫。
inbound:對收到的報文進行過濾。
outbound:對發出的報文進行過濾。
【使用指導】
引用ACL時,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中沒有配置規則,則表示不引用ACL進行報文過濾。
· 在引用的ACL中,若ACL規則指定了vpn-instance參數,則表示該規則僅對VPN報文有效;若規則未指定vpn-instance參數,則表示該規則僅對公網報文有效。
此功能在聚合成員端口上不生效。
【舉例】
# 應用IPv4基本ACL 2001對接口GigabitEthernet1/0/1收到的報文進行過濾。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] packet-filter 2001 inbound
- 2024-08-19回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論