防火墙:
1、包过滤 低档次
2、代理型(应用层网关防火墙) 中档次
3、监测型(状态监测防火墙) 高档次
防火墙的策略是域与域之间的策略。
域的优先级:local(防火墙本身)
>trust(内网)
>DMZ(FTP等各种服务器)
>untrust(外网)
自定义域的优先级可以自己调节。
策略默认是deny。
同一域内相当于二层交换机直接转发,数据流都允许通过。
低优先级-->高优先级 inbound
高优先级-->低优先级 outbound
策略内按policy的出现顺序进行匹配,若policy 0匹配,就不在检测policy 1。
华为防火墙USG
配置命令:
interface G 0/0/1
ip add 10.10.10.6 255.0.0.0
quit
firewall zone trust/untrust/dmz
add interface G0/0/1
quit
原文:http://8770445.blog.51cto.com/8760445/1961608