华为路由器防火墙配置命令总结（上）

　　编辑:

　　|||
三、firewall 启用或禁止防火墙。
　　firewall { enable | disable } 　　【参数说明】
　　disable 表示禁止防火墙。
　　系统缺省为禁止防火墙。
　　全局配置模式
　　使用此命令来启用或禁止防火墙，可以通过show firewall命令看到相应结果。如果采用了时间段包过滤，则在防火墙被关闭时也将被关闭；该命令控制防火墙的总开关。在使用 firewall disable 命令关闭防火墙时，防火墙本身的统计信息也将被清除。
　　启用防火墙。
　　【相关命令】
　　四、firewall default 配置防火墙在没有相应的访问规则匹配时，缺省的过滤方式。
　　firewall default { permit | deny } 　　【参数说明】
　　deny 表示缺省过滤属性设置为"禁止"。
　　在防火墙开启的情况下，报文被缺省允许通过。
　　全局配置模式
　　当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时，缺省的过滤属性将起作用；如果缺省过滤属性是"允许"，则报文可以通过，否则报文被丢弃。
　　设置缺省过滤属性为"允许"。
　　五、ip access-group 使用此命令将规则应用到接口上。使用此命令的no形式来删除相应的设置。
　　[ no ] ip access-group listnumber { in | out }
　　listnumber 为规则序号，是1~199之间的一个数值。
　　out 表示规则用于过滤从接口转发的报文。
　　没有规则应用于接口。
　　接口配置模式。
　　使用此命令来将规则应用到接口上；如果要过滤从接口收上来的报文，则使用 in 关键字；如果要过滤从接口转发的报文，使用out 关键字。一个接口的一个方向上最多可以应用20类不同的规则；这些规则之间按照规则序号的大小进行排列，序号大的排在前面，也就是优先级高。对报文进行过滤时，将采用发现符合的规则即得出过滤结果的方法来加快过滤速度。所以，建议在配置规则时，尽量将对同一个网络配置的规则放在同一个序号的访问列表中；在同一个序号的访问列表中，规则之间的排列和选择顺序可以用show access-list命令来查看。
　　将规则101应用于过滤从以太网口收上来的报文。
　　【相关命令】