帮忙解释下华为防火墙这段配置什么意思,谢谢
发布网友
发布时间:2022-04-26 15:01
共5个回答
热心网友
时间:2023-10-10 20:35
这些命令是修改默认的域间安全策略。华为默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级,和思科的Inside 优先级100,outside优先级0类似。
firewall packet-filter default permit interzone local trust direction inbound
修改trust到local域间默认的inbound方向的域间策略为允许,但默认local和trust域间是双向允许的,所以这条命令写不写都一样。
firewall packet-filter default permit interzone local trust direction outbound
同上,只不过方向是local到trust的outbound方向,默认就是允许的。
firewall packet-filter defaultpermit |denyinterzone zone1 zonw2 inbound|outbound
这条命令修改域间的默认行为,意思为允许或拒绝zone1和zone2之间inbound或outbound方向的默认域间策略。通常是流量先匹配配置的域间策略,如果流量没有匹配到策略,则按系统默认的域间策略来。
热心网友
时间:2023-10-10 20:36
就是华为防火墙高、低区域间的相互访问配置,outbound是高访问低,inbound就是地访问高;
local优先级是100,也就是防火墙本身;trust优先级是85,一般做内网区域;untrust优先级是5,一般是*;dmz优先级是50,是隔离区域,一般用作内网服务器的区域;这些是默认的优先级。
上面的vzone我不怎么懂,USG系列里应该没有,刚看了资料是VPN-instance之间转发用的。
热心网友
时间:2023-10-10 20:36
意思是nat地址转换alg应用控制协议enable开启ftp协议
也就是开启这4个ftp/dns/icmp/netbios的应用控制协议地址转换。
热心网友
时间:2023-10-10 20:37
热心网友
时间:2023-10-10 20:37
