防火墙

防火墙：

1、包过滤                                          低档次

2、代理型（应用层网关防火墙）        中档次

3、监测型（状态监测防火墙）           高档次

防火墙的策略是域与域之间的策略。

域的优先级：local（防火墙本身）

                  >trust（内网）

                  >DMZ（FTP等各种服务器）

                  >untrust（外网）

自定义域的优先级可以自己调节。

策略默认是deny。

同一域内相当于二层交换机直接转发，数据流都允许通过。

低优先级-->高优先级        inbound

高优先级-->低优先级        outbound

策略内按policy的出现顺序进行匹配，若policy 0匹配，就不在检测policy 1。

华为防火墙USG

配置命令：

interface G 0/0/1

ip add 10.10.10.6 255.0.0.0

quit

firewall zone trust/untrust/dmz

add interface G0/0/1

quit