帮忙解释下华为防火墙这段配置啥意思,谢谢

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了帮忙解释下华为防火墙这段配置啥意思,谢谢相关的知识,希望对你有一定的参考价值。

如题,希望指点下防火墙配置的步骤,注意事项和配置的思路
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone local trust direction outbound
firewall packet-filter default permit interzone local untrust direction inbound

firewall packet-filter default permit interzone local untrust direction outboun
d
firewall packet-filter default permit interzone local dmz direction inbound
firewall packet-filter default permit interzone local dmz direction outbound
firewall packet-filter default permit interzone local vzone direction inbound
firewall packet-filter default permit interzone local vzone direction outbound
firewall packet-filter default permit interzone trust untrust direction inbound

firewall packet-filter default permit interzone trust untrust direction outboun
d
firewall packet-filter default permit interzone trust dmz direction inbound
firewall packet-filter default permit interzone trust dmz direction outbound
firewall packet-filter default permit interzone trust vzone direction inbound
firewall packet-filter default permit interzone trust vzone direction outbound
firewall packet-filter default permit interzone dmz untrust direction inbound
firewall packet-filter default permit interzone dmz untrust direction outbound
firewall packet-filter default permit interzone untrust vzone direction inbound

firewall packet-filter default permit interzone untrust vzone direction outboun
d
firewall packet-filter default permit interzone dmz vzone direction inbound
firewall packet-filter default permit interzone dmz vzone direction outbound

这些命令是修改默认的域间安全策略。华为默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级,和思科的Inside 优先级100,outside优先级0类似。

    firewall packet-filter default permit interzone local trust direction inbound

    修改trust到local域间默认的inbound方向的域间策略为允许,但默认local和trust域间是双向允许的,所以这条命令写不写都一样。

    firewall packet-filter default permit interzone local trust direction outbound

    同上,只不过方向是local到trust的outbound方向,默认就是允许的。

    firewall packet-filter default permit |deny interzone zone1 zonw2 inbound|outbound

    这条命令修改域间的默认行为,意思为允许或拒绝zone1和zone2之间inbound或outbound方向的默认域间策略。通常是流量先匹配配置的域间策略,如果流量没有匹配到策略,则按系统默认的域间策略来。


参考技术A

就是华为防火墙高、低区域间的相互访问配置,outbound是高访问低,inbound就是地访问高;

local优先级是100,也就是防火墙本身;trust优先级是85,一般做内网区域;untrust优先级是5,一般是外网;dmz优先级是50,是隔离区域,一般用作内网服务器的区域;这些是默认的优先级。


上面的vzone我不怎么懂,USG系列里应该没有,刚看了资料是VPN-instance之间转发用的。

参考技术B 这是默认的设置。
意思是nat地址转换alg应用控制协议enable开启ftp协议
也就是开启这4个ftp/dns/icmp/netbios的应用控制协议地址转换。
参考技术C 我看不懂 参考技术D 这是计算机的CPU库

这段代码是啥意思?

【中文标题】这段代码是啥意思?【英文标题】:What does this piece of code mean?这段代码是什么意思? 【发布时间】:2016-03-28 05:13:56 【问题描述】:

谁能解释一下这几行代码,让我把它分解成几行代码?

q = [w[i:i+6] for i in range(0, len(q),3)]
for x,y,z in grid:
    print(x,y,z)

顺便说一句,“q”是一个包含单词的列表。 任何解释将不胜感激。

【问题讨论】:

【参考方案1】:

代码循环遍历word,步长为 3,每 3 个连续单词进行分组。

假设word = [1, 2, 3, 4, 5, 6, 7, 8, 9]

在循环过程中,i 将变为 = 0, 3, 6

grid,你追加word[0:3],word[3:6],word[6:9]

所以grid 将包含[[1,2,3],[4,5,6],[7,8,9]]

for x,y,z in grid:
    print(x,y,z)

这只是打印内容。每个元素单独一行。

我觉得运行代码会告诉你发生了什么。或者您想知道它是如何工作的(例如列表理解)。

【讨论】:

这太棒了!我想知道是否可以分解这行代码?

以上是关于帮忙解释下华为防火墙这段配置啥意思,谢谢的主要内容,如果未能解决你的问题,请参考以下文章

华为的VRP是啥意思`~~~

华为命令解释

请教关于华为USG6000系列防火墙本地接口IP无法ping通的问题

华为防火墙snmpv3配置

请教关于华为USG6000系列防火墙本地接口IP无法ping通的问题

华为防火墙基础配置