F5000防火墙,已经输入过ip ttl-expires enable 和ip unreachables enable,但下挂的直连交换机tracert 任何互联网IP,任何一跳都出现*星号,ping都是通的,上网也都正常;如果在防火墙上tracert相同的目标IP,每一跳则都显示正常。请问:是不是防火墙还有什么命令需要添加。
(0)
最佳答案
试下防火墙放通所有到local域和local到其他所有域
(0)
现在全放通了,还是没有改观: interzone source Local destination Trust rule 0 permit source-ip any_address destination-ip any_address service any_service rule enable interzone source Local destination Untrust rule 0 permit source-ip any_address destination-ip any_address service any_service rule enable interzone source Trust destination Local rule 0 permit source-ip any_address destination-ip any_address service any_service rule enable interzone source Untrust destination Local rule 0 permit source-ip any_address destination-ip any_address service http service https service telnet service any_service rule enable rule 1 deny source-ip any_address destination-ip any_address service any_service
现在全放通了,还是没有改观: interzone source Local destination Trust rule 0 permit source-ip any_address destination-ip any_address service any_service rule enable interzone source Local destination Untrust rule 0 permit source-ip any_address destination-ip any_address service any_service rule enable interzone source Trust destination Local rule 0 permit source-ip any_address destination-ip any_address service any_service rule enable interzone source Untrust destination Local rule 0 permit source-ip any_address destination-ip any_address service http service https service telnet service any_service rule enable rule 1 deny source-ip any_address destination-ip any_address service any_service
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明