文档详情

华为Eudemon防火墙NAT配置实例.doc

发布:2017-11-14约6.64千字共9页下载文档
文本预览下载声明
[原创]华为Eudemon防火墙NAT配置实例?? Post By:2007-7-11 11:35:00   贴一下我公司里防火墙的配置,希望能够起到抛砖引玉的作用。具体外网IP和内网ARP绑定信息已经用“x”替代,请根据实际情况更换。“//”后面的部分是我导出配置后添加的注释。防火墙型号为华为Eudemon 200,E0/0/0口为外网接口,E0/0/1口为内网。另外此配置方法也完全适用于华为Secpath系列防火墙,略加改动也可适用于华为AR系列路由器。 ------------------------------------------传说中的分隔线------------------------------------------ ? # sysname Eudemon       //设置主机名 # super password level 3 simple xxxxxxxx       //Super密码为xxxxxxxx # firewall packet-filter default permit interzone local trust direction inbound firewall packet-filter default permit interzone local trust direction outbound firewall packet-filter default permit interzone local untrust direction inbound firewall packet-filter default permit interzone local untrust direction outbound firewall packet-filter default permit interzone local dmz direction inbound firewall packet-filter default permit interzone local dmz direction outbound firewall packet-filter default permit interzone trust untrust direction inbound firewall packet-filter default permit interzone trust untrust direction outbound firewall packet-filter default permit interzone trust dmz direction inbound firewall packet-filter default permit interzone trust dmz direction outbound firewall packet-filter default permit interzone dmz untrust direction inbound firewall packet-filter default permit interzone dmz untrust direction outbound   //设置默认允许所有数据包通过 # 青岛IT社区提醒:本地交易 眼见为实,当面验货!不要嫌麻烦!交易地点建议在人多地方,防止抢劫! QQ 支持(0)?中立(0)?反对(0)? wanghaoqd 小大??2楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | 手机号码所在地查询 | 加好友 发短信 蛋白超人 等级:退役版主 帖子:2067 积分:185 威望:5 精华:1 注册:2004-3-24 ?? Post By:2007-7-11 11:35:00 nat address-group 1 x.x.x.x x.x.x.x         //将ISP分配的公网IP加入地址池1 nat server global x.x.x.x inside nat server global x.x.x.x inside nat server global x.x.x.x inside nat server global x.x.x.x inside nat server global x.x.x.x inside 5   //将几个公网IP地址映射到内部服务器 nat alg enable ftp nat alg enable dns nat alg enable icm
显示全部
相似文档