H3C:
secuity-zone name zone_name :创建一种类型防
火墙区域;
zone_name:
{local,trust,dmz,untrust,management}
import:添加这个区域的信任接口;
zone-pair source zone_tpye_x destitation
zone_type_y :创建区域间防火;墙区域
aspf policy policy_name:创建aspf应用状态监测
协议策略;
detect protocol_type:设置aspf所允许的协议;
HUAWEI:
firewall interzone| zone zone_name:创建防火墙
区域间|区域;
add interface interface_name:添加信任接口;
set priority priority_num :设置区域的优先级;
firewall packet-filter enable:防火墙的包过滤
功能;
firewall blacklist enable:开启黑名单功能;
firewall blcaklist item :定义和遍历黑名单的属
性;
firewall statices system enable:开启防火墙的
信息统计功能;
firwall defend | {arp-flood...}:防火墙统计
信息|对特定的攻击进行功能的开启或关闭;