华为路由器防火墙配置命令总结（下）

一、settr 设定或取消特殊时间段。
　　settr begin-time end-time 　　no settr
　　begin-time 为一个时间段的开始时间。
　　【缺省情况】
　　【命令模式】
　　【使用指南】
　　【举例】
　　Quidway(config)#settr 8:30 12:00 14:00 17:00
　　Quidway(config)#settr 21:00 23:59 0:00 8:0
　　timerange，show timerange
二、show access-list 显示包过滤规则及在接口上的应用。 　　show access-list [ all | listnumber | interface interface-name]
　　all 表示所有的规则，包括普通时间段内及特殊时间段内的规则。
　　interface 表示要显示在指定接口上应用的规则序号。
　　【命令模式】
　　【使用指南】
　　【举例】
　　Quidway#show access-list 100
　　100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect (3 matches,252 bytes -- rule 1)
　　100 deny udp any any eq rip (no matches -- rule 3)
　　Quidway#show access-list interface serial 0
　　access-list filtering In-bound packets : 120
　　【相关命令】
　　三、show firewall 显示防火墙状态。 　　show firewall
　　特权用户模式
　　使用此命令来显示防火墙的状态，包括防火墙是否被启用，启用防火墙时是否采用了时间段包过滤及防火墙的一些统计信息。
　　显示防火墙状态。
　　Firewall is enable, default filtering method is 'permit'.
　　InBound packets: None;
　　0 packets, 0 bytes, 0% denied,
　　0 packets, 0 bytes, 100% denied defaultly.
　　【相关命令】
　　四、show isintr 显示当前时间是否在时间段之内。 　　show isintr
　　特权用户模式
　　使用此命令来显示当前时间是否在时间段之内。
　　显示当前时间是否在时间段之内。
　　It is NOT in time ranges now.
　　timerange，settr
五、show timerange 显示时间段包过滤的信息。 　　show timerange
　　特权用户模式
　　使用此命令来显示当前是否允许时间段包过滤及所设置的时间段。
　　显示时间段包过滤的信息。
　　TimeRange packet-filtering enable.
　　01:00 - 02:00
　　end of time range.
　　timerange，settr
六、timerange 启用或禁止时间段包过滤功能。
　　【参数说明】
　　disable 表示禁止采用时间段包过滤。
　　系统缺省为禁止时间段包过滤功能。
　　全局配置模式
　　使用此命令来启用或禁止时间段包过滤功能，可以通过show firewall命令看到，也可以通过show timerange命令看到配置结果。在时间段包过滤功能被启用后，系统将根据当前的时间和设置的时间段来确定使用时间段内（特殊）的规则还是时间段外（普通）的规则。系统查询时间段的精确度为1分钟。所设置的时间段的两个端点属于时间段之内。
　　启用时间段包过滤功能。
　　【相关命令】