本篇要为大家介绍一些实用的知识，那就是如何配置防火中的安全策略。但要注意的是，防火墙的具体配置方法也不是千篇一律的，不要说不同品牌，就是同一品牌的不同型号也不完全一样，所以在此也只能对一些通用防火墙配置方法作一基本介绍。同时，具体的防火墙策略配置会因具体的应用不同而有较大区别。

例如将规则100应用于过滤从外部网络接口上接收到的报文，配置语句为(同样为在倾为包过滤由器上)：

这一命令须在用户模式下进行配置，其中all参数表示显示所有规则的应用情况，包括普通时间段内及特殊时间段内的规则;如果选择listnumber参数，则仅需显示指定规则号的过滤规则;intece表示要显示在指定接口上应用的所有规则序号;intece-name参数为接口的名称。

使用此命令来显示所指定的规则，同时查看规则过滤报文的情况。每个规则都有一个相应的计数器，如果用此规则过滤了一个报文，则计数器加1;通过对计数器的观察可以看出所配置的规则中，哪些规则是比较有效，而哪些基本无效。例如，现在要显示当前所使用序号为100的规则的使用情况，可执行Quidway#showaccess-list100语句即可，随即系统即显示这条规则的使用情况，格式如下：

此命令须在用户模式下执行，它显示当前防火墙状态。命令格式非常简单，也为：showfirewall。这里所说的防火墙状态，包括防火墙是否被启用，启用防火墙时是否采用了时间段包过滤及防火墙的一些统计信息。

192.168.1.1这是用于定义能过防火配置控制端口进行远程登录的有关参数选项，也须在全局配置用户模式下进行配置。

其中的ip_address参数是用来指定用于Telnet登录的IP地址，netmask为子网掩码，if_name用于指定用于Telnet登录的接口，通常不用指定，则表示此IP地址适用于所有端口。

如果要显示当前所有的Telnet配置，则可用showtelnet命令。