配置ip和路由以及將端口放至Untrust之后,外網還是不通,需要以下命令
interzone policy default by-priority 或者下面: security-zone intra-zone default permit
此命令的作用是,讓同一個防火牆區域的不同接口之間能夠互訪。
默認沒有配置這條命令。
H3C防火牆區域
如果沒有配置這條命令,即使是同一個防火牆區域的接口之間也不能互訪,需要配置域間策略放行相關的流量。
但幾個接口是在同一個防火牆區域的,按理應該配置域內策略。實際上,在配置域間策略時,源區域和目的區域是相同的就可以看成是域內策略,比如配置一條untrust到untrust的對象策略。
當在同一個區域之間配置了域間對象策略時,這條命令將失效。也就是說,除了已經存在的對象策略,其它流量都無法通過。
對象策略的優先級最高。