华为Eudemon防火墙NAT配置实例.doc
文本预览下载声明
[原创]华为Eudemon防火墙NAT配置实例?? Post By:2007-7-11 11:35:00
贴一下我公司里防火墙的配置,希望能够起到抛砖引玉的作用。具体外网IP和内网ARP绑定信息已经用“x”替代,请根据实际情况更换。“//”后面的部分是我导出配置后添加的注释。防火墙型号为华为Eudemon 200,E0/0/0口为外网接口,E0/0/1口为内网。另外此配置方法也完全适用于华为Secpath系列防火墙,略加改动也可适用于华为AR系列路由器。
------------------------------------------传说中的分隔线------------------------------------------
?
#
sysname Eudemon //设置主机名
#
super password level 3 simple xxxxxxxx //Super密码为xxxxxxxx
#
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone local trust direction outbound
firewall packet-filter default permit interzone local untrust direction inbound
firewall packet-filter default permit interzone local untrust direction outbound
firewall packet-filter default permit interzone local dmz direction inbound
firewall packet-filter default permit interzone local dmz direction outbound
firewall packet-filter default permit interzone trust untrust direction inbound
firewall packet-filter default permit interzone trust untrust direction outbound
firewall packet-filter default permit interzone trust dmz direction inbound
firewall packet-filter default permit interzone trust dmz direction outbound
firewall packet-filter default permit interzone dmz untrust direction inbound
firewall packet-filter default permit interzone dmz untrust direction outbound //设置默认允许所有数据包通过
#
青岛IT社区提醒:本地交易 眼见为实,当面验货!不要嫌麻烦!交易地点建议在人多地方,防止抢劫!
QQ 支持(0)?中立(0)?反对(0)?
wanghaoqd 小大??2楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | 手机号码所在地查询 | 加好友 发短信 蛋白超人 等级:退役版主 帖子:2067 积分:185 威望:5 精华:1 注册:2004-3-24 ?? Post By:2007-7-11 11:35:00
nat address-group 1 x.x.x.x x.x.x.x //将ISP分配的公网IP加入地址池1
nat server global x.x.x.x inside
nat server global x.x.x.x inside
nat server global x.x.x.x inside
nat server global x.x.x.x inside
nat server global x.x.x.x inside 5 //将几个公网IP地址映射到内部服务器
nat alg enable ftp
nat alg enable dns
nat alg enable icm
显示全部