这些命令是修改默认的域间安全策略。华为默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级,和思科的Inside 优先级100,outside优先级0类似。
firewall packet-filter default permit interzone local trust direction inbound
修改trust到local域间默认的inbound方向的域间策略为允许,但默认local和trust域间是双向允许的,所以这条命令写不写都一样。
firewall packet-filter default permit interzone local trust direction outbound
同上,只不过方向是local到trust的outbound方向,默认就是允许的。
firewall packet-filter default permit |deny interzone zone1 zonw2 inbound|outbound
这条命令修改域间的默认行为,意思为允许或拒绝zone1和zone2之间inbound或outbound方向的默认域间策略。通常是流量先匹配配置的域间策略,如果流量没有匹配到策略,则按系统默认的域间策略来。
