华为火墙没有各个区域都是默认拒绝的，没有所谓的从高优先级到低优先级的默认放开的准则

时间：2020-12-08 12:08:19 阅读：7 评论：0 收藏：0 [点我收藏+]

#
firewall zone local
set priority 100
#
firewall zone trust
set priority 85
add interface GigabitEthernet1/1/0
#
firewall zone untrust
set priority 5
add interface GigabitEthernet1/1/6
#
firewall zone dmz
set priority 50
add interface GigabitEthernet1/1/3
#
firewall zone name HA id 4
set priority 99
add interface Eth-Trunk0
#
firewall zone name biz id 5
set priority 70
add interface GigabitEthernet1/1/9
#

昨天咨询了华为usg9520防火墙客服。华为火墙没有各个区域都是默认拒绝的，
没有所谓的从高优先级到低优先级的默认放开的准则，策略是有哪个方向就开哪个方向。

譬如从ip_A trust访问 ip_B untrust的22端口。
从ip_C untrust访问 ip_D trust的443端口。
那么usg9520防火墙这两条必须都写上，没有所谓的从安全区trust到untrust不需要写的，必须也写，不写默认也是拒绝的。
这个优先级只在很老的防火墙有用，才有那种高优先级到低优先级的默认放开的准则，而现在的华为防火墙都没有这个准则了。

标签：The ace inter abi 优先级区域昨天防火墙 name

原文地址：https://blog.51cto.com/8189171/2558831

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

华为火墙没有各个区域都是默认拒绝的， 没有所谓的从高优先级到低优先级的默认放开的准则

华为火墙没有各个区域都是默认拒绝的，没有所谓的从高优先级到低优先级的默认放开的准则