FW防火牆:華爲
內部區域的配置:
防火牆的基本配置:
所有的接口都屬於local
默認區域過濾規則:
配置trust區域訪問dmz區域
firewall packet-filter default permit interzone dmz trust【dmz與trust是不分前後的】 direction outbound
// 防火牆包過濾默認允許地區間的dmz信任方向 出站
注:當trust區的pc訪問dmz區的設備時,先要經過防火牆過濾,規則匹配則轉發給dmz區的設備,
並建立一個臨時的會話表,【這個會話表在一定的時間內會存在,當trust區的同一個設備再次
訪問dmz區時,直接通過,不需經過過濾,大大節省時間,也減輕了防火牆設備的壓力】反之dmz
區是訪問不了trust的! 【 優先級高到優先級低的叫outbound,反之叫inbound 。上面根本就沒
開啓dmz區到trust區訪問的權限】