一、防火墙拓扑二、配置需求1、通过配置实现PC1属于信任Trust区域,Server属于Dmz,PC2属于Untrust区域2、配置防火墙安全策略实现PC1可以访问服务器及互联网PC23、进行测试验证三、防火墙配置1、防火墙安全区域接口配置[USG6000V1-GigabitEt
完成向导后我们看下防火墙的基本配置:在策略页面我们看到向导创建了个默认策略,是所有流量全部允许,这个之后我会改成全部禁止,这条默认策略是不能删除的,它会在所有配置策略的最下面,也就是如果所有策略都未匹配的流量会按默认策略匹配。
例如,把例子中的wlp61s0 卡修改为 public 域:$ sudo firewall-cmd --change-interface=wlp61s0 --zone=public你可以在任何时候、任何理由改变一个接口的活动域 —— 无论你是要去咖啡馆,觉得需要增加笔记本的安全策
