Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www

    Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp

    【相关命令】

    ip access-group

二、clear access-list counters 清除访问列表规则的统计信息。

    clear access-list counters [ listnumber ]

    【参数说明】

    listnumber [可选] 要清除统计信息的规则的序号，如不指定，则清除所有的规则的统计信息。

    【缺省情况】

    任何时候都不清除统计信息。

    【命令模式】

    特权用户模式

    【使用指南】

    使用此命令来清除当前所用规则的统计信息，不指定规则编号则清除所有规则的统计信息。

    【举例】

    例1：清除当前所使用的序号为100的规则的统计信息。

    Quidway#clear access-list counters 100

    例2：清除当前所使用的所有规则的统计信息。

    Quidway#clear access-list counters

    【相关命令】

    access-list

三、firewall 启用或禁止防火墙。

    firewall { enable | disable }

    【参数说明】

    enable 表示启用防火墙。

    disable 表示禁止防火墙。

    【缺省情况】

    系统缺省为禁止防火墙。

    【命令模式】

    全局配置模式

    【使用指南】

    使用此命令来启用或禁止防火墙，可以通过show firewall命令看到相应结果。如果采用了时间段包过滤，则在防火墙被关闭时也将被关闭；该命令控制防火墙的总开关。在使用 firewall disable 命令关闭防火墙时，防火墙本身的统计信息也将被清除。

    【举例】

    启用防火墙。

    Quidway(config)#firewall enable

    【相关命令】
   access-list，ip access-group 

四、firewall default 配置防火墙在没有相应的访问规则匹配时，缺省的过滤方式。

    firewall default { permit | deny }

    【参数说明】

    permit 表示缺省过滤属性设置为“允许”。

    deny 表示缺省过滤属性设置为“禁止”。

    【缺省情况】

    在防火墙开启的情况下，报文被缺省允许通过。

    【命令模式】

    全局配置模式

    【使用指南】

    当在接口应用的规则没有一个能够判断一个报文是否应该被允许还是禁止时，缺省的过滤属性将起作用；如果缺省过滤属性是“允许”，则报文可以通过，否则报文被丢弃。