firwall 概述:
分类:
包过滤(ACL)要经过;CPU;
代理防火墙
状态检测防火墙
| 安全区域 | 优先级 | 注释 |
| local | 100 | 防火墙接口就是local |
| trust | 85 | 信任区域;一般连内网的PC |
| Dmz | 50 | 非军事区域,一般连服务器的 |
| untrust | 5 | 非信任区域,一般连外网 |
| vzone | 0 | 0,虚拟区域,要设备支持 |
| 自定义 | 自定义 |
优先级不能一样;
display zone(查看区域配置)
*** -instance(Vzone)
查看过滤的策略
本文共 279 字,大约阅读时间需要 1 分钟。
firwall 概述:
分类:
包过滤(ACL)要经过;CPU;
代理防火墙
状态检测防火墙
| 安全区域 | 优先级 | 注释 |
| local | 100 | 防火墙接口就是local |
| trust | 85 | 信任区域;一般连内网的PC |
| Dmz | 50 | 非军事区域,一般连服务器的 |
| untrust | 5 | 非信任区域,一般连外网 |
| vzone | 0 | 0,虚拟区域,要设备支持 |
| 自定义 | 自定义 |
优先级不能一样;
display zone(查看区域配置)
*** -instance(Vzone)
查看过滤的策略
转载于:https://blog.51cto.com/11518612/1954262