路由器防火墙配置命令

　　【参数说明】

　　listnumber [可选] 要清除统计信息的规则的序号，如不指定，则清除所有的规则的统计信息。

　　【缺省情况】

　　任何时候都不清除统计信息。

　　【命令模式】

　　特权用户模式

　　【使用指南】

　　使用此命令来清除当前所用规则的统计信息，不指定规则编号则清除所有规则的统计信息。

　　【举例】

　　例1：清除当前所使用的序号为100的规则的统计信息。

　　Quidway#clear access-list counters 100

　　例2：清除当前所使用的所有规则的统计信息。

　　Quidway#clear access-list counters

　　【相关命令】

　　access-list

　　三、firewall 启用或禁止防火墙。

　　firewall { enable | disable }

　　【参数说明】

　　enable 表示启用防火墙。

　　disable 表示禁止防火墙。

　　【缺省情况】

　　系统缺省为禁止防火墙。

　　【命令模式】

　　全局配置模式

　　【使用指南】

　　使用此命令来启用或禁止防火墙，可以通过show firewall命令看到相应结果。如果采用了时间段包过滤，则在防火墙被关闭时也将被关闭；该命令控制防火墙的总开关。在使用 firewall disable 命令关闭防火墙时，防火墙本身的统计信息也将被清除。

　　【举例】

　　启用防火墙。

　　Quidway(config)#firewall enable

　　【相关命令】

　　access-list，ip access-group

　　四、firewall default 配置防火墙在没有相应的访问规则匹配时，缺省的过滤方式。

　　firewall default { permit | deny }

　　【参数说明】

　　permit 表示缺省过滤属性设置为“允许”。

　　deny 表示缺省过滤属性设置为“禁止”。