帮忙解释下华为防火墙这段配置啥意思,谢谢
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了帮忙解释下华为防火墙这段配置啥意思,谢谢相关的知识,希望对你有一定的参考价值。
如题,希望指点下防火墙配置的步骤,注意事项和配置的思路
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone local trust direction outbound
firewall packet-filter default permit interzone local untrust direction inbound
firewall packet-filter default permit interzone local untrust direction outboun
d
firewall packet-filter default permit interzone local dmz direction inbound
firewall packet-filter default permit interzone local dmz direction outbound
firewall packet-filter default permit interzone local vzone direction inbound
firewall packet-filter default permit interzone local vzone direction outbound
firewall packet-filter default permit interzone trust untrust direction inbound
firewall packet-filter default permit interzone trust untrust direction outboun
d
firewall packet-filter default permit interzone trust dmz direction inbound
firewall packet-filter default permit interzone trust dmz direction outbound
firewall packet-filter default permit interzone trust vzone direction inbound
firewall packet-filter default permit interzone trust vzone direction outbound
firewall packet-filter default permit interzone dmz untrust direction inbound
firewall packet-filter default permit interzone dmz untrust direction outbound
firewall packet-filter default permit interzone untrust vzone direction inbound
firewall packet-filter default permit interzone untrust vzone direction outboun
d
firewall packet-filter default permit interzone dmz vzone direction inbound
firewall packet-filter default permit interzone dmz vzone direction outbound
这些命令是修改默认的域间安全策略。华为默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级,和思科的Inside 优先级100,outside优先级0类似。
firewall packet-filter default permit interzone local trust direction inbound
修改trust到local域间默认的inbound方向的域间策略为允许,但默认local和trust域间是双向允许的,所以这条命令写不写都一样。
firewall packet-filter default permit interzone local trust direction outbound
同上,只不过方向是local到trust的outbound方向,默认就是允许的。
firewall packet-filter default permit |deny interzone zone1 zonw2 inbound|outbound
这条命令修改域间的默认行为,意思为允许或拒绝zone1和zone2之间inbound或outbound方向的默认域间策略。通常是流量先匹配配置的域间策略,如果流量没有匹配到策略,则按系统默认的域间策略来。
就是华为防火墙高、低区域间的相互访问配置,outbound是高访问低,inbound就是地访问高;
local优先级是100,也就是防火墙本身;trust优先级是85,一般做内网区域;untrust优先级是5,一般是外网;dmz优先级是50,是隔离区域,一般用作内网服务器的区域;这些是默认的优先级。
上面的vzone我不怎么懂,USG系列里应该没有,刚看了资料是VPN-instance之间转发用的。
参考技术B 这是默认的设置。意思是nat地址转换alg应用控制协议enable开启ftp协议
也就是开启这4个ftp/dns/icmp/netbios的应用控制协议地址转换。 参考技术C 我看不懂 参考技术D 这是计算机的CPU库
这段代码是啥意思?
【中文标题】这段代码是啥意思?【英文标题】:What does this piece of code mean?这段代码是什么意思? 【发布时间】:2016-03-28 05:13:56 【问题描述】:谁能解释一下这几行代码,让我把它分解成几行代码?
q = [w[i:i+6] for i in range(0, len(q),3)]
for x,y,z in grid:
print(x,y,z)
顺便说一句,“q
”是一个包含单词的列表。
任何解释将不胜感激。
【问题讨论】:
【参考方案1】:代码循环遍历word
,步长为 3,每 3 个连续单词进行分组。
假设word = [1, 2, 3, 4, 5, 6, 7, 8, 9]
在循环过程中,i
将变为 = 0, 3, 6
到grid
,你追加word[0:3]
,word[3:6]
,word[6:9]
所以grid
将包含[[1,2,3],[4,5,6],[7,8,9]]
for x,y,z in grid:
print(x,y,z)
这只是打印内容。每个元素单独一行。
我觉得运行代码会告诉你发生了什么。或者您想知道它是如何工作的(例如列表理解)。
【讨论】:
这太棒了!我想知道是否可以分解这行代码?以上是关于帮忙解释下华为防火墙这段配置啥意思,谢谢的主要内容,如果未能解决你的问题,请参考以下文章
请教关于华为USG6000系列防火墙本地接口IP无法ping通的问题