网络》》防火墙

Ares-Wang2026-01-09 12:28






多通道

ftp原理




》》查看会话表

》》display firewall session table

csharp 复制代码 
# 创建安全区域(预定义区域如trust、untrust、dmz通常已存在)
firewall zone [name zone-name]
# 示例:
firewall zone name xxx
# 设置区域优先级(1-100,数字越大优先级越高)
set priority 70
# 默认优先级:trust=85,untrust=5,dmz=50

# 方法1:在区域视图中添加接口
firewall zone trust
add interface GigabitEthernet 0/0/1

# 方法2:在接口视图中配置
interface GigabitEthernet 0/0/1
zone trust


# 配置区域间访问  安全策略
# 创建安全策略允许区域间访问
security-policy
rule name permit_trust_untrust
source-zone trust
destination-zone untrust
source-address 192.168.1.0 mask 255.255.255.0
destination-address 192.168.2.0 mask 255.255.255.0
# 服务类型
service http icmp
# 设置动作
action permit




ASPF



相关推荐
✧˖‹gσσ∂ иιghт›✧15 小时前
esp32 s3 修改本地ip和服务器IP
服务器·网络协议·tcp/ip
可爱又迷人的反派角色“yang”16 小时前
k8s(四)
linux·网络·云原生·容器·kubernetes·云计算
qq_4112624216 小时前
优化wifi的性能,LWIP_TCP_WND是不是指的是DYNAMIC_RX_BUFFER动态接受缓冲区的缓冲区大小
网络·网络协议·tcp/ip
funnycoffee12316 小时前
华为路由器或3层设备接口下的arp broadcast enable作用是啥?
网络·华为
朝阳58116 小时前
树莓派 Ubuntu 系统登录问题完整指南:解决 Permission denied (publickey)错误
linux·运维·ubuntu
默|笙16 小时前
【Linux】基础IO(1)文件、fd
linux·运维·服务器
凌波粒16 小时前
Linux高级篇-日志管理/Linux裁剪/内核源码/备份与恢复/可视化管理
linux·运维·服务器
阿杰 AJie16 小时前
如何将公司公网ip绑定到服务器和域名
服务器·网络·tcp/ip
米优16 小时前
srs媒体流服务器二次开发-实现读取配置文件功能
服务器·后端·媒体
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03Linux下V2Ray安装配置指南04Labelme从安装到标注:零基础完整指南05jdk21下载、安装(Windows、Linux、macOS)06【踩坑笔记】50系显卡适配的 PyTorch 安装07手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!08Opencode CLI 安装成功,但是启动失败09GitLab 零基础入门指南:从安装到项目管理全流程10Claude Code Plan 模式完全指南:从入门到精通