当前位置:网站首页>华为防火墙-1-安全区域
华为防火墙-1-安全区域
2022-08-11 05:34:00 【macob】
默认区域:
Local:100 不能添加任何接口
Trust:85
DMZ:50
Untrunst:5
报文通过接口到达防火墙本身时,目的安全区域是Local区域。
报文从低级别的安全区域向高级别的安全区域流动时为入方向(Inbound)
报文从高级别的安全区域向低级别的安全区域流动时为出方向(Outbound)
向各安全区域添加端口
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add interface GigabitEthernet 1/0/2
测试开放默认策略
[USG6000V1]security-policy
[USG6000V1-policy-security]default action permit
display zone 命令来查看防火墙上安全区域的配置情况以及接口加入安全区域的情况,检查我们用到的接口是否加入安全区域。
[FW] display zone
从丢包的角度排查故障
display firewall statistics system discard
重置统计数据
[USG6000V1]reset firewall statistics system
边栏推荐
- CLUSTER DAY02( Keepalived热备 、 Keepalived+LVS 、 HAProxy服务器 )
- 胖鸟博客之勒索病毒紧急处理文件恢复及防范方案
- visio文件批量转pdf
- SSH服务详解
- 无胁科技-TVD每日漏洞情报-2022-8-7
- SECURITY DAY06 ( iptables firewall, filter table control, extended matching, typical application of nat table)
- Threatless Technology-TVD Daily Vulnerability Intelligence-2022-7-31
- mysql 中登录报错:ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: YES)ERROR
- Threatless Technology-TVD Daily Vulnerability Intelligence-2022-7-25
- FusionCompute8.0.0实验(1)CNA及VRM安装
猜你喜欢
随机推荐
ansible批量安装zabbix-agent
VMware workstation 16 installation and configuration
SECURITY DAY05 (Kali system, scanning and caught, SSH basic protection, service SECURITY)
Threatless Technology-TVD Daily Vulnerability Intelligence-2022-8-3
胖鸟博客之勒索病毒紧急处理文件恢复及防范方案
Sturges规则
AUTOMATION DAY07( Ansible Vault 、 普通用户使用ansible)
查看CPU和其他硬件温度的软件
无胁科技-TVD每日漏洞情报-2022-8-1
华为防火墙-3-应用过滤
无胁科技-TVD每日漏洞情报-2022-7-25
kill 命令
Local yum source build
lvm multi-disk mount, combined use
ETCD cluster fault emergency recovery - local data is available
文本三剑客——grep过滤
Threatless Technology-TVD Daily Vulnerability Intelligence-2022-7-28
Threatless Technology-TVD Daily Vulnerability Intelligence-2022-7-29
Numpy_备注
本地yum源搭建