鲁达 实现两个安全域之间流量互通安全策略
security-policy //进入安全策略
rule name trust_internet //新建安全策略
source-zone trust //流量源
destination-zone untrust //流量目的
source-address 192.168.1.0 24 //源地址
destination-address any //目的地址
action permit //动作放行
6、信息查看
verbose 英 [vɜːˈbəʊs] adj.冗长的;
display firewall session table //查看会话表
这样客户端可以ping 服务器,服务无法ping通客户端。
安全策略基础
两台设备之间访问
security-policy //进入安全策略
rule name trust_internet //新建安全策略
source-zone trust //流量源
destination-zone untrust //流量目的
source-address 192.168.1.88 32 //源地址 客户端
destination-address 172.1.1.66 32 //目的IP 服务器端
server icmp//允许ping
action permit //动作放行
这样客户端可以ping 服务器,服务无法ping通客户端。
客户端。