UC知道求连接路由器的H3C硬件防火墙配置说明
来源:百度知道 编辑:UC知道 时间:2024/06/16 00:16:22
家用ADSL ,普通四口路由器,H3C -SECPATH F100-C 硬件防火墙。
准备是ADSL 连路由器,路由器的一个端口连 硬件防火墙的WAN 口,硬件防火墙的 以太网口 接PC 主机,请问该怎么配置硬件防火墙
CHOLEE2,\
我现在不需要制定包过滤规则,只想能上网,基本的配置我稍微了学了一下
现在只需要告诉我如何配置 路由器到防火墙这一段,防火墙的配置
超级终端已经设置好了,也进去了,现在需要详细的配置 WAN口 (ETHENERT 2/0)的配置和 以太网口(ETHENERT 1/0)的配置,
准备是ADSL 连路由器,路由器的一个端口连 硬件防火墙的WAN 口,硬件防火墙的 以太网口 接PC 主机,请问该怎么配置硬件防火墙
CHOLEE2,\
我现在不需要制定包过滤规则,只想能上网,基本的配置我稍微了学了一下
现在只需要告诉我如何配置 路由器到防火墙这一段,防火墙的配置
超级终端已经设置好了,也进去了,现在需要详细的配置 WAN口 (ETHENERT 2/0)的配置和 以太网口(ETHENERT 1/0)的配置,
配置很简单的。
不过,是adsl要配置拨号,比固定ip要麻烦些的。
acl number 3000
rule 1 permit ip source 192.168.1.0 0.0.255.255
rule 10 deny ip
#
interface Dialer1
link-protocol ppp
ppp pap local-user xxx password cipher yyyy
mtu 1450
tcp mss 1024
ip address ppp-negotiate
dialer user xxx
dialer-group 1
dialer bundle 1
nat outbound 3000
#
interface Ethernet0/0
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet1/0
pppoe-client dial-bundle-number 1
tcp mss 1024
#
interface Ethernet1/1
#
interface Ethernet1/2
#
interface NULL0
#
firewall zone local
set priority 100
#
firewall zone trust
add interface Ethernet0/0
set priority 85
#
firewall zone untrust
add interface Ethernet1/1
add interface Dialer1
set priority 5
#
firewall zone DMZ