博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
防火墙
阅读量:5334 次
发布时间:2019-06-15

本文共 719 字,大约阅读时间需要 2 分钟。

firewall packet-filter default permit(允许) interzone trust local direction inbound (低到高)    创建防火墙策略允许 trust 到 local区域  #   包策略

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

firewall zone trust     进入trust区域

add interface g0/0/2   把端口添加进区域

-------------------------------------------------------------------------

policy interzone trust untrust outbound               #配置精确策略

policy 1

policy source 192.168.100.1 0.0.0.0    配置源地址 反掩码 c类网段是0.0.0.255 精确ip 全是0

policy destination 192.168.200.2 0.0.0.0    配置目标地址

policy service service-set icmp            配置策略服务

action deny                                         配置动作    action deny   是不允许

 

转载于:https://www.cnblogs.com/jw15330/p/6634607.html

你可能感兴趣的文章
Python python 数据类型--集
查看>>
48.UIButton上的字体居右对齐
查看>>
67.数组倒序排列
查看>>
Idea安装lombok插件【转载】
查看>>
jQuery 事件
查看>>
linux用户管理命令
查看>>
别让无知成恶趣!
查看>>
WebPack基本概念以及基本使用
查看>>
nginx
查看>>
VB.NET语法小结
查看>>
Oracle学习系列7
查看>>
atitit.解决net.sf.json.JSONException There is a cycle in the hierarchy
查看>>
Atitit.软件控件and仪表盘(23)--多媒体子系统--视频输出切换控制cvbs av s-video Ypbpr pal ntsc...
查看>>
MySQL auto_increment实现
查看>>
第二章:08运算符[三目运算符]
查看>>
关于WebService的一些注意事项
查看>>
Struts2学习---result结果集
查看>>
31、Django实战第31天:我的课程
查看>>
Python操作redis
查看>>
Index
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-28 16:52:22   当前IP: 18.223.158.132   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我