H3C防火墙如何禁止某IP上网

2025-06-22 05:28:53

1、进入H3C防火墙的系统配置视图<H3C>system[H3C]

2、配置基本访问控制列表：acl number 2000 (2000—3000为基本访问控制列表)rule 0 deny（拒绝） ip（ip协议） source（原地址） 192.168.1.0(ip地址段) 0.0.0.255（反子网掩码）（设置访问控制列表的第一条规则，禁止某源IP地址访问）rule 1 per ip （允许所有）（设置访问控制列表的第二条规则，允许其他IP访问）

3、将访问控制列表应用于某个接口：interface Ethernet0/1 （进入Ethernet0/1接口）firewall packet-filter2000 inbound (开启acl)

声明：本网站引用、摘录或转载内容仅供网站访问者交流或参考，不代表本站立场，如存在版权或非法内容，请联系站长删除，联系邮箱：site.kefu@qq.com。