华为防火墙的基础命令
今天没事干谢谢防火墙的基本命令吧!感觉没啥可学的,以下是我基本掌握的一下防火墙的命令,具体再深了就不太了解了,公司只用到这些,
- dis cu /查看当前设备所有配置
- dis ip int brief /查看接口状态
- dis ip rout /查看设备路由表
- dis arp /查看mac和ip地址对应表
- dis nat all/查看所有nat转换的地址
- nat server protocol tcp global 134.0.4.102 5432 inside 192.168.0.2 543 /改服务器端口镜像
- nat address-group 1 外网ip 外网ip /制定出口地址转换
- acl number 3001 /制定防火墙安全规则
- rule 0 permit tcp destination 192.168.0.2 0 destination-port eq www /指定端口
- firewall zone trust /画接口区域
【华为防火墙的基础命令】 set priority 85
add interface GigabitEthernet0/0
- 区域间的保护-安全区域之间的转换 nat策略从高到低 从低到高
firewall interzone trust untrust
packet-filter 3003 inbound
packet-filter 2001 outbound
nat outbound 2001 address-group 1
- 配置用户信息
aaa
local-user root password simple system
local-user root service-type telnet
local-user root level 3
- ip route-static 网段 255.255.255.0 网关 /配置静态路由
推荐阅读
- 热闹中的孤独
- JAVA(抽象类与接口的区别&重载与重写&内存泄漏)
- 放屁有这三个特征的,请注意啦!这说明你的身体毒素太多
- 一个人的旅行,三亚
- 布丽吉特,人生绝对的赢家
- 慢慢的美丽
- 尽力
- 一个小故事,我的思考。
- 家乡的那条小河
- 《真与假的困惑》???|《真与假的困惑》??? ——致良知是一种伟大的力量