#firewall mode transparent #將防火牆
定義為透明模式 #
firewall statistic system enable
#inte***ce aux0
async mode flow
link-protocol ppp
#inte***ce ethernet0/0/0 #將介面e0/0/0啟用
undo shutdown
#inte***ce ethernet0/0/1 #將介面e0/0/1啟用
undo shutdown
#inte***ce null0
#inte***ce loopback0
#acl number 3001 #定義inbound策略
rule 5 permit icmp
rule 10 permit tcp destination 192.168.1.2 0 destination-port eq 7000
rule 15 permit tcp destination 192.168.1.2 0 destination-port eq 7001
rule 20 deny ip
acl number 3002 #定義outbound策略
rule 5 permit icmp
rule 10 permit ip
#firewall zone local
set priority 100
#
firewall zone trust #將介面e0/0/1劃分到trust區域
set priority 85
add inte***ce ethernet0/0/1
#firewall zone untrust #將介面e0/0/0劃分到untrust區域
set priority 5
add inte***ce ethernet0/0/0
#firewall zone dmz
set priority 50
#firewall interzone local trust
#firewall interzone local untrust
#firewall interzone local dmz
#firewall interzone trust untrust #在trust和untrust區域間確定流量策略
packet-filter 3001 inbound
packet-filter 3002 outbound
#firewall interzone trust dmz
#
firewall interzone dmz untrust
#aaa
authentication-scheme default
#authorization-scheme default
#accounting-scheme default
#domain default##
user-inte***ce con 0
user-inte***ce aux 0
user-inte***ce vty 0 4
#return
華為USG防火牆配置
組網需求 需求1該公司trust區域的10.1.1.0 24網段的使用者可以訪問internet,該安全區域其它網段 的使用者不能訪問。提供的訪問外部網路的合法ip位址範圍為202.1.1.100 202.1.1.200。需求2提供ftp和web伺服器供外部網路使用者訪問。其中ftp server的...
華為防火牆 2(配置)
一 命令列配置 1.介面劃分區域 內網 進入gigabitethernet 0 0 1檢視 usg5300 inte ce gigabitethernet 0 0 1 配置gigabitethernet 0 0 1的ip位址 usg5300 gigabitethernet0 0 1 ip addre...
華為防火牆目的NAT
目的nat學習 qq3421609946 目的nat就是防火牆中資料報在轉換時,轉換的是目的ip位址,不是源ip位址。在移動終端訪問無線網路時,如果預設wap閘道器位址於所在地運營商的wap閘道器位址不一致時,可以在終端於wap閘道器中間部署一台裝置,並配屬署目的nat功能,使裝置自動將 給錯誤wa...