华为火墙没有各个区域都是默认拒绝的, 没有所谓的从高优先级到低优先级的默认放开的准则
作者:互联网
#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface GigabitEthernet1/1/0
#
firewall zone untrust
set priority 5
add interface GigabitEthernet1/1/6
#
firewall zone dmz
set priority 50
add interface GigabitEthernet1/1/3
#
firewall zone name HA id 4
set priority 99
add interface Eth-Trunk0
#
firewall zone name biz id 5
set priority 70
add interface GigabitEthernet1/1/9
#
昨天咨询了华为usg9520防火墙客服。华为火墙没有各个区域都是默认拒绝的,
没有所谓的从高优先级到低优先级的默认放开的准则,策略是有哪个方向就开哪个方向。
譬如从ip_A trust访问 ip_B untrust的22端口。
从ip_C untrust访问 ip_D trust的443端口。
那么usg9520防火墙这两条必须都写上,没有所谓的从安全区trust到untrust不需要写的,必须也写,不写默认也是拒绝的。
这个优先级只在很老的防火墙有用,才有那种高优先级到低优先级的默认放开的准则,而现在的华为防火墙都没有这个准则了。
标签:优先级,zone,firewall,ip,默认,priority,interface,低优先级 来源: https://blog.51cto.com/8189171/2558831