今天没事干谢谢防火墙的基本命令吧!感觉没啥可学的,以下是我基本掌握的一下防火墙的命令,具体再深了就不太了解了,公司只用到这些,
dis cu /查看当前设备所有配置
dis ip int brief /查看接口状态
dis ip rout /查看设备路由表
dis arp /查看mac和ip地址对应表
dis nat all /查看所有nat转换的地址
nat server protocol tcp global 134.0.4.102 5432 inside 192.168.0.2 543 /改服务器端口镜像
nat address-group 1 外网ip 外网ip /制定出口地址转换
acl number 3001 /制定防火墙安全规则
rule 0 permit tcp destination 192.168.0.2 0 destination-port eq www /指定端口
firewall zone trust /画接口区域
set priority 85
add interface GigabitEthernet0/0
区域间的保护-安全区域之间的转换 nat策略从高到低 从低到高
firewall interzone trust untrust
packet-filter 3003 inbound
packet-filter 2001 outbound
nat outbound 2001 address-group 1
配置用户信息
aaa
local-user root password simple system
local-user root service-type telnet
local-user root level 3
ip route-static 网段 255.255.255.0 网关 /配置静态路由