![Zyxel Keenetic DSL — настройка ACL: Команды для управления сетевым трафиком [23/154]](/img/pdf.png)
Zyxel Keenetic DSL — настройка ACL: Команды для управления сетевым трафиком [23/154]
![Zyxel Keenetic DSL Справочник командного интерфейса онлайн [23/154] 103938](/views2/1168405/page23/bg17.png)
(config-acl)> no permit icmp ‹source› ‹source-mask› ‹destination›
‹destination-mask›
Аргументы
ОписаниеТипАргумент
TCP протокол.
Ключевое
слово
tcp
UDP протокол.
Ключевое
слово
udp
Протокол ICMPКлючевое
слово
icmp
Адрес источника в заголовке IP-пакета.IP-адресsource
Маска, накладываемая на адрес источника
в заголовке IP-пакета перед сравнением
IP-маскаsource-mask
с source. Есть два способа ввода маски:
в каноническом виде (например,
255.255.255.0) и в виде битовой длины
префикса (например, /24).
Порт источника в TCP или UDP заголовке.
Целое числоsource-port
Адрес назначения в заголовке IP-пакета.IP-адресdestination
Маска, накладываемая на адрес
назначения в заголовке IP-пакета перед
IP-маскаdestination-mask
сравнением с destination. Есть два
способа ввода маски: в каноническом виде
(например, 255.255.255.0) и в виде
битовой длины префикса (например, /24).
Порт назначения в TCP или UDP
заголовке.
Целое числоdestination-port
Ключевое слово, которое указывается
перед destination-port или
source-port.
Ключевое
слово
port
Оператор «меньше» при сравнении порта
с указанным значением source-port или
destination-port.
Ключевое
слово
lt
Оператор равенства при сравнении порта
с указанным значением source-port или
destination-port.
Ключевое
слово
eq
Оператор «больше» при сравнении порта
с указанным значением source-port или
destination-port.
Ключевое
слово
gt
Пример
(config-acl)> permit icmp 192.168.0.0
255.255.255.0 192.168.1.1 255.255.255.0
ACL rule added.
Keenetic DSL Справочник команд
23
Глава 2 Описание команд
Содержание
- Справочник команд p.1
- Keenetic dsl p.1
- Структура документа p.3
- Введение p.3
- Условные обозначения p.3
- Для кого предназначен документ p.3
- Содержание p.5
- Краткое содержание p.5
- Глава 2 описание команд 19 p.7
- Содержание 5 p.7
- Глава 1 знакомство с командной строкой 13 p.7
- Введение 3 p.7
- Содержание p.7
- Глоссарий 147 p.12
- Знакомство с командной строкой p.13
- Глава 1 знакомство с командной строкой p.13
- Ввод команд в командной строке p.13
- Использование справки и автодополнения p.14
- Вход в группу p.14
- Keenetic dsl справочник команд p.15
- Подсказку по текущей команде всегда можно отобразить нажав клавишу например p.15
- Глава 1 знакомство с командной строкой p.15
- Префикс no p.16
- Многократный ввод p.16
- Пример 1 использование команды с многократным вводом p.16
- Сохранение в стартовые настройки p.17
- Отложенная перезагрузка p.17
- Описание команд p.19
- Глава 2 описание команд p.19
- Рисунок 2 иерархия интерфейсов p.20
- Команды p.20
- Access list p.20
- Access list deny p.21
- Access list permit p.22
- Components p.24
- Components install p.24
- Components commit p.24
- Keenetic dsl справочник команд p.25
- Пример p.25
- Components remove p.25
- Components list p.25
- Префикс no нет p.25
- Описание отметить компонент для последующего удаления окончательное удаление выполняется командой components commit p.25
- Описание вывести на экран список всех компонентов установленных и доступных для установки если отсутствует подключение к интернет то будет выведен только список уже установленных компонентов p.25
- Многократный ввод нет p.25
- Меняет настройки нет p.25
- Глава 2 описание команд p.25
- Components sync p.26
- Dyndns profile domain p.27
- Dyndns profile p.27
- Dyndns profile send address p.28
- Dyndns profile password p.28
- Dyndns profile update interval p.29
- Dyndns profile type p.29
- Dyndns profile username p.30
- Ftp permissive p.31
- Interface p.32
- Ftp user root p.32
- Interface authentication eap md5 p.33
- Interface authentication chap p.33
- Interface authentication mschap p.34
- Interface authentication identity p.34
- Interface authentication eap ttls p.34
- Interface authentication pap p.35
- Interface authentication mschap v2 p.35
- Interface authentication shared p.36
- Interface authentication password p.36
- Interface ccp p.37
- Interface authentication wpa psk p.37
- Interface compatibility p.38
- Interface channel p.38
- Interface connect p.39
- Interface country code p.39
- Interface down p.40
- Interface description p.40
- Interface debug p.40
- Interface dyndns update p.41
- Interface dyndns profile p.41
- Interface encryption key p.42
- Interface encryption enable p.42
- Interface encryption wpa p.43
- Interface encryption mppe p.43
- Interface hide ssid p.44
- Interface encryption wpa2 p.44
- Interface igmp fork p.45
- Interface igmp downstream p.45
- Interface include p.46
- Interface igmp upstream p.46
- Interface inherit p.47
- Interface ip access group p.47
- Interface ip address p.48
- Interface ip address dhcp p.49
- Interface ip apn p.50
- Interface ip alias p.50
- Interface ip dhcp client displace p.51
- Interface ip dhcp client debug p.51
- Interface ip dhcp client hostname p.52
- Interface ip dhcp client dns routes p.52
- Interface ip dhcp client renew p.53
- Interface ip dhcp client release p.53
- Interface ip dhcp client name servers p.53
- Interface ip global p.54
- Interface ip domain p.54
- Interface ip mru p.55
- Interface ip remote p.56
- Interface ip mtu p.56
- Interface ipcp default route p.57
- Interface ip tcp adjust mss p.57
- Interface ipcp vj p.58
- Interface ipcp name servers p.58
- Interface ipv6 prefix p.59
- Interface ipv6 address p.59
- Interface lcp acfc p.60
- Interface ipv6cp p.60
- Interface ipv6 name servers p.60
- Interface lcp echo p.61
- Interface mac access list address p.62
- Interface lcp pfc p.62
- Interface mac address p.63
- Interface mac access list type p.63
- Interface mac clone p.64
- Interface mac address factory p.64
- Interface name p.65
- Interface modem init p.65
- Interface operating mode p.66
- Interface olr p.66
- Interface peer p.67
- Interface port access p.68
- Interface port p.68
- Interface port duplex p.69
- Interface port learning p.70
- Interface port friend p.70
- Interface port mode trunk p.71
- Interface port mode access p.71
- Interface port speed p.72
- Interface port priority p.72
- Interface port trunk p.73
- Interface power p.74
- Interface pvc p.74
- Interface preamble short p.74
- Interface pvc encapsulation p.75
- Interface security level p.76
- Interface ssid p.77
- Interface service p.77
- Interface tsp password p.78
- Interface tsp p.78
- Interface tsp user p.79
- Interface tsp server p.79
- Interface tsp prefix length p.79
- Interface up p.80
- Interface tx queue p.80
- Interface usb power cycle p.81
- Interface wmm p.81
- Interface wps peer pin p.82
- Interface wps button p.82
- Interface wps p.82
- Ip dhcp host p.83
- Interface wps self pin p.83
- Ip dhcp match vendor class p.84
- Ip dhcp match vendor class specific p.85
- Ip dhcp match vendor class ntp server p.85
- Ip dhcp match vendor class dns server p.85
- Ip dhcp pool p.86
- Ip dhcp pool default router p.87
- Ip dhcp pool bind p.87
- Ip dhcp pool lease p.88
- Ip dhcp pool enable p.88
- Ip dhcp pool dns server p.88
- Ip dhcp pool range p.89
- Ip dhcp relay server p.90
- Ip dhcp relay lan p.90
- Ip host p.91
- Ip dhcp relay wan p.91
- Ip name server p.92
- Ip route p.93
- Ip nat p.93
- Ip static p.95
- Ipv6 local prefix p.96
- Ipv6 route p.97
- Ipv6 name server p.97
- Ipv6 subnet bind p.98
- Ipv6 subnet p.98
- Ipv6 subnet number p.99
- Ipv6 subnet mode p.99
- Known host p.100
- Isolate private p.100
- Путь к папке путь должен содержать имя файловой системы и непосредственный строка p.101
- Примеры файловых систем flash temp proc usb etc p.101
- Пример p.101
- Префикс no нет p.101
- Описание вывести на экран содержимое текстового файла построчно p.101
- Многократный ввод нет p.101
- Меняет настройки нет p.101
- Глава 2 описание команд p.101
- Аргументы описание тип аргумент p.101
- Keenetic dsl справочник команд p.101
- Ntp server p.102
- Ntp sync period p.103
- Service dhcp p.104
- Pppoe pass p.104
- Service http p.105
- Service dns proxy p.105
- Service dhcp relay p.105
- Service ntp client p.106
- Service igmp proxy p.106
- Service upnp p.107
- Service telnet p.107
- Show channels p.108
- Show associations p.108
- Можно увидеть введя команду channels p.109
- Многократный ввод нет p.109
- Меняет настройки нет p.109
- Глава 2 описание команд p.109
- Аргументы описание тип аргумент p.109
- Show clock date p.109
- Keenetic dsl справочник команд p.109
- Пример p.109
- Префикс no нет p.109
- Описание показать текущее системное время p.109
- Название радио интерфейса список доступных для выбора радио интерфейсов имя интерфейса p.109
- Пример p.110
- Префикс no нет p.110
- Описание показать список доступных часовых поясов p.110
- Описание показать состояние клиента 802 х на интерфейсе для возможности управления состоянием клиента 802 х на интерфейсе должна быть настроена авторизация при помощи группы команд interface authentication p.110
- Многократный ввод нет p.110
- Меняет настройки нет p.110
- Глава 2 описание команд p.110
- Show dot1x p.110
- Show clock timezone list p.110
- Keenetic dsl справочник команд p.110
- Show drivers p.111
- Keenetic dsl справочник команд p.112
- Пример p.112
- Префикс no нет p.112
- Описание показать домашние каталоги пользователей имеющих тег ftp p.112
- Описание показать данные указанного интерфейса если выполнить команду без аргумента то весь список сетевых интерфейсов будет выведен на экран p.112
- Многократный ввод нет p.112
- Меняет настройки нет p.112
- Глава 2 описание команд p.112
- Show interface p.112
- Show ftp p.112
- Она помимо общих сведений показывает текущее состояние физических портов скорость и дуплекс p.113
- Меняет настройки нет p.113
- Команда show interface выводит различную информацию в зависимости от типа интерфейса в частности для коммутатор p.113
- Глава 2 описание команд p.113
- Аргументы описание тип аргумент p.113
- Show interface mac p.113
- Keenetic dsl справочник команд p.113
- Тип интерфейса ip p.113
- Строка p.113
- Пример 2 просмотр состояния портов коммутатора p.113
- Пример p.113
- Префикс no нет p.113
- Полное имя или псевдоним интерфейса информацию о котором требуется отобразить p.113
- Описание отображает таблицу mac адресов коммутатора p.113
- Show interface stat p.114
- Show interface wps status p.115
- Show interface wps pin p.115
- Имя пула строка p.116
- Глава 2 описание команд p.116
- Аргументы описание тип аргумент p.116
- Show ip dhcp bindings p.116
- Show ip arp p.116
- Keenetic dsl справочник команд p.116
- Пример p.116
- Префикс no нет p.116
- Описание показать статус dhcp сервера если выполнить команду без аргумента то весь список выделенных ip для всех пулов будет выведен на экран p.116
- Описание отображает содержимое кеша arp p.116
- Многократный ввод нет p.116
- Меняет настройки нет p.116
- Show ip name server p.117
- Show ip dhcp pool p.117
- Префикс no нет p.118
- Описание показать таблицу трансляции сетевых адресов p.118
- Многократный ввод нет p.118
- Меняет настройки нет p.118
- Глава 2 описание команд p.118
- Аргументы описание тип аргумент p.118
- Show ip nat p.118
- Keenetic dsl справочник команд p.118
- Только записи с типом tcp будут выведены на экран ключевое слово p.118
- Пример p.118
- Сортировка записей будет осуществлена по адресу шлюза ключевое слово p.119
- Сортировка записей будет осуществлена по адресу назначения ключевое слово p.119
- Пример p.119
- Префикс no нет p.119
- Описание отображает текущую таблицу маршрутизации p.119
- Многократный ввод нет p.119
- Меняет настройки нет p.119
- Записи таблицы маршрутизации при выводе на экран будут упорядочены ключевое слово p.119
- Записи таблицы маршрутизации будут упорядочены по убыванию ключевое слово p.119
- Записи таблицы маршрутизации будут упорядочены по возрастанию ключевое слово p.119
- Глава 2 описание команд p.119
- Аргументы описание тип аргумент p.119
- Show ip route p.119
- Keenetic dsl справочник команд p.119
- Сортировка записей будет осуществлена по имени интерфейса ключевое слово p.119
- Пример p.120
- Префикс no нет p.120
- Описание показать список текущих ipv6 префиксов p.120
- Описание показать список текущих ipv6 адресов p.120
- Многократный ввод нет p.120
- Меняет настройки нет p.120
- Глава 2 описание команд p.120
- Show ipv6 prefixes p.120
- Show ipv6 addresses p.120
- Keenetic dsl справочник команд p.120
- Меняет настройки нет p.121
- Глава 2 описание команд p.121
- Show last change p.121
- Show ipv6 routes p.121
- Keenetic dsl справочник команд p.121
- Пример p.121
- Префикс no нет p.121
- Описание показать список текущих ipv6 маршрутов p.121
- Описание показать кто и когда вносил изменения в настройки последний раз p.121
- Многократный ввод нет p.121
- Пример p.122
- Префикс no нет p.122
- Описание показать содержимое системного журнала записи которые сохранились в циклическом буфере а также новые записи по мере их поступления команда работает в фоновом режиме то есть до принудительной остановки пользователем по нажатию ctrl c p.122
- Описание показать информацию о работе сетевого экрана необходимо для обеспечения удаленной техподдержки p.122
- Многократный ввод нет p.122
- Меняет настройки нет p.122
- Глава 2 описание команд p.122
- Show netfilter p.122
- Show log p.122
- Keenetic dsl справочник команд p.122
- Show ntp status p.123
- Show running config p.123
- Глава 2 описание команд p.124
- Keenetic dsl справочник команд p.124
- Глава 2 описание команд p.125
- Keenetic dsl справочник команд p.125
- Show site survey p.126
- Show self test p.126
- Префикс no нет p.127
- Описание информация пользователя skydns p.127
- Описание вывести список профилей skydns p.127
- Многократный ввод нет p.127
- Меняет настройки нет p.127
- Глава 2 описание команд p.127
- Show skydns userinfo p.127
- Show skydns profiles p.127
- Keenetic dsl справочник команд p.127
- Пример p.127
- Основные сведения о состоянии системы p.128
- Show tags p.128
- Show system p.128
- Show version p.129
- Show upnp redirect p.129
- Skydns enable p.130
- Skydns assign p.130
- Skydns password p.131
- Skydns login p.131
- System clock timezone p.132
- System clock date p.132
- System p.132
- System domainname p.133
- System config save p.133
- System hostname p.134
- System reboot p.134
- System set p.135
- Tools arping p.136
- Tools ping p.137
- Tools ping6 p.138
- Upnp forward p.139
- Upnp redirect p.140
- Upnp lan p.140
- User password p.141
- User tag p.142
- Таблица 2 список меток прав доступа p.143
- Yandexdns enable p.144
- Yandexdns assign p.144
- Yandexdns p.144
- Глоссарий p.147
Похожие устройства
-
Zyxel Keenetic VivaСправочник командного интерфейса -
Zyxel Keenetic VivaТехнические характеристики -
Zyxel Keenetic ExtraСправочник командного интерфейса -
Zyxel Keenetic ExtraКраткое руководство -
Zyxel Keenetic VivaИнструкция по эксплуатации -
Zyxel Keenetic ExtraИнструкция по эксплуатации -
Zyxel Keenetic DSLИнструкция по эксплуатации -
TOTOLINK N150RTРуководство по работе с устройством -
Eltex RG-5440-WacРуководство пользователя -
Asus TUF-AX4200Краткая инструкция -
Hikvision DS-3WR12GCОписание параметров -
Eltex NTU-RG-5420Документ с характеристиками
Изучите команды для настройки ACL, включая параметры для протоколов TCP, UDP и ICMP. Узнайте, как правильно вводить адреса и маски для управления доступом.