防火牆:
1、包過濾 低檔次
2、代理型(應用層網關防火牆) 中檔次
3、監測型(狀態監測防火牆) 高檔次
防火牆的策略是域與域之間的策略。
域的優先級:local(防火牆本身)
>trust(內網)
>DMZ(FTP等各種服務器)
>untrust(外網)
自定義域的優先級可以自己調節。
策略默認是deny。
同一域內相當於二層交換機直接轉發,數據流都允許通過。
低優先級-->高優先級 inbound
高優先級-->低優先級 outbound
策略內按policy的出現順序進行匹配,若policy 0匹配,就不在檢測policy 1。
華爲防火牆USG
配置命令:
interface G 0/0/1
ip add 10.10.10.6 255.0.0.0
quit
firewall zone trust/untrust/dmz
add interface G0/0/1
quit