华为防火墙的基础命令

今天没事干谢谢防火墙的基本命令吧!感觉没啥可学的,以下是我基本掌握的一下防火墙的命令,具体再深了就不太了解了,公司只用到这些,

  1. dis cu /查看当前设备所有配置

  2. dis ip int brief /查看接口状态

  3. dis ip rout /查看设备路由表

  4. dis arp /查看mac和ip地址对应表

  5. dis nat all             /查看所有nat转换的地址

  6. nat server protocol tcp global 134.0.4.102 5432 inside 192.168.0.2 543 /改服务器端口镜像

  7. nat address-group 1 外网ip 外网ip /制定出口地址转换

  8. acl number 3001 /制定防火墙安全规则

  9. rule 0 permit tcp destination 192.168.0.2 0 destination-port eq www /指定端口

  10. firewall zone trust /画接口区域

     set priority 85

     add interface GigabitEthernet0/0

  11. 区域间的保护-安全区域之间的转换 nat策略从高到低 从低到高

     firewall interzone trust untrust

     packet-filter 3003 inbound

     packet-filter 2001 outbound

     nat outbound 2001 address-group 1

  12. 配置用户信息

     aaa

     local-user root password simple system

     local-user root service-type telnet

     local-user root level 3

  13. ip route-static 网段 255.255.255.0 网关 /配置静态路由


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注