配置ip和路由以及将端口放至Untrust之后,外网还是不通,需要以下命令
interzone policy default by-priority 或者下面: security-zone intra-zone default permit
此命令的作用是,让同一个防火墙区域的不同接口之间能够互访。
默认没有配置这条命令。
H3C防火墙区域
如果没有配置这条命令,即使是同一个防火墙区域的接口之间也不能互访,需要配置域间策略放行相关的流量。
但几个接口是在同一个防火墙区域的,按理应该配置域内策略。实际上,在配置域间策略时,源区域和目的区域是相同的就可以看成是域内策略,比如配置一条untrust到untrust的对象策略。
当在同一个区域之间配置了域间对象策略时,这条命令将失效。也就是说,除了已经存在的对象策略,其它流量都无法通过。
对象策略的优先级最高。