教你如何架设防火墙

1、架设防火墙的主要步骤：1、 配置接口IP地址2、 创建安全区域并将接口加入相应的安全区域3、 打开域间包过滤4、 配置默认路由5、 配置Nat ，使内用户可以上网6、 打开防火墙防范各种攻击功能7、 配置登录用户和密码和权限8、 保存配置

2、例子：防火墙与交换机连接的端口：e0/0/1，防火墙与Internet连接的端口：e0/0/0。 (1)配置e0/0/0和e/0/0/1的IP地址 <Usg>system-view [Usg]interfaceethernet0/0/0 [Usg-Ethernet0/0/0]ipaddress202.2.2.224 [Usg-Ethernet0/0/0]quit [Usg]interfaceethernet0/0/1 [Usg-Ethernet0/0/1]ipaddress192.168.0.124 [Usg-Ethernet0/0/1]quit (2)在配置e0/0/0和e/0/0/1IP地址后，分别把两个接口加入相应的安全域。 <Usg>system-view [Usg]firewallzoneuntrust [Usg-zone-untrust]addinterfaceethernet0/0/0 [Usg-zone-untrust]quit [Usg]firewallzonetrust [Usg-zone-trust]addinterfaceethernet0/0/1 [Usg-zone-trust]quit (3)打开trust和untrust两个域之间的包过滤 <Usg>system-view [Usg]firewallpacketdefaultpermitinterzonetrustuntrust [Usg]quit (4)配置路由 <Usg>system-view [Usg]iproute-static0.0.0.00.0.0.0202.2.2.3 (5)配置Nat，使内网用户可以上网。 <Usg>system-view [Usg]acl2999 [Usg-acl-2999]rule0permitsource192.168.0.00.0.0.255 [Usg-acl-2999]quit [Usg]nataddress-group1202.2.2.2202.2.2.2 [Usg]natoutbound2999address-group1 [Usg]quit (6)打开防火墙防范各种攻击的功能。 <Usg>system-view [Usg]firewalldefendall (7)保存配置（配置完成必须保存，否则掉电配置丢失）。 <Usg>system-view [Usg]quit <Usg>save 输入Y，然后回车。

3、一台简单的防火墙架设完毕