华为防火墙学习笔记 二
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为防火墙学习笔记 二相关的知识,希望对你有一定的参考价值。
FW防火墙:华为
内部区域的配置:
防火墙的基本配置:
所有的接口都属于local
默认区域过滤规则:
配置trust区域访问dmz区域
firewall packet-filter default permit interzone dmz trust【dmz与trust是不分前后的】 direction outbound
// 防火墙包过滤默认允许地区间的dmz信任方向 出站
注:当trust区的pc访问dmz区的设备时,先要经过防火墙过滤,规则匹配则转发给dmz区的设备,
并建立一个临时的会话表,【这个会话表在一定的时间内会存在,当trust区的同一个设备再次
访问dmz区时,直接通过,不需经过过滤,大大节省时间,也减轻了防火墙设备的压力】反之dmz
区是访问不了trust的! 【 优先级高到优先级低的叫outbound,反之叫inbound 。上面根本就没
开启dmz区到trust区访问的权限】
以上是关于华为防火墙学习笔记 二的主要内容,如果未能解决你的问题,请参考以下文章