当前位置：首页 > news >正文

山石防火墙命令行配置示例

news 2026/2/10 2:30:27

现网1台山石SG6000防火墙，配置都可以通过GUI实现。
但有一些配置在命令行下配置效率更高，比如在1个已有策略中添加1个host或端口。

下面的双引号可以不加

1 创建服务

1.1 单个端口

service "tcp-901"tcp dst-port 901

1.2 端口范围

service "tcp-10000-65535"tcp dst-port 10000 65535

1.3 group （包含多个service，就是思科ASA的object-group service)

servgroup "Management"service "SSH"service "xdmcp_UDP_177"service "HTTPS"service "tcp-901"

2 创建Ip

2.1 single ip

address "RDM-WaiGua-System-10.248.68.114"ip 10.248.68.114/32

2.2 ip range

address "10.248.68.5-40"range 10.248.68.5 10.248.68.40

2.3 ip subnet

address 10.248.1.0/2410.248.1.0/24

2.4 当然下面可以接多个条目，比如

address "Logistics"ip 10.248.33.89/32ip 10.248.33.88/32

2.5 查看方法

show address xxx

Hillstone # show address   10.248.1.0/24
Name:           10.248.1.0/24
Address family: IPv4
Member count:   1
Address members:10.248.1.0/24
Excluded members:
Total IP count: 256
IP subnet in this entry: 110.248.1.0/24

3 schedule (时间范围）

可以指定只有结束，
也可以包含开始+结束

schedule "2025.1.17"absolute  end 01/18/2025 00:00:00schedule "2021/7/1"absolute start 01/01/1970 00:00:00 end 07/01/2021 23:59:00
exit

4 rule

包含ID，行为，zone，源目IP，端口，名称，时间范围

rule id 401action permitsrc-zone "SC"dst-zone "CR"src-addr "Data-1"dst-addr "wan-1"service httpservice httpsname Colasoft

rule id 3019action permitsrc-zone "INSIDE"dst-zone "OUTSIDE"src-ip 10.248.1.1/32dst-addr "AI-10.248.1.1-10"service "tcp-1521"schedule "2025.1.17"

怎样查看rule，不能show rule, 而是show policy,
** 示例：**

hillstone  #    show policy id 3019
Rule id: 3019
Rule sequence: 12
Status: E
From zone "CS" to zone "SC"
Type: 0
Fragment: N/A
Source addresses:10.248.1.1/32
Destination addresses:Oracle-10.248.200.1
Services:tcp-1521
Application:
Schedules:2025.1.17
Action: PERMIT 
Roles:
Users:
User-groups:
assistant: disable
Hit 1353 times

创建1条rule在最前面

rule top
action permit
src-ip 1.1.1.1/32
dst-ip 2.1.1.1/32
service any

删除1条rule

no rule 3029

disable一条rule（失效，而不是删除）

rule id 3029
disable

Enable一条rule（重新生效）

rule id 3029
enable

5 路由配置

5.1带外接口配置

interface MGT0zone  "mgt"ip address 10.19.254.84 255.255.255.0manage ip 10.19.254.85manage sshmanage pingmanage snmpmanage https
exit

5.1 静态路由

ip vrouter "mgt-vr"ip route 0.0.0.0/0 10.19.254.254

6 接口配置

6.1 聚合接口

interface xethernet1/0aggregate aggregate1mirror enable bothdescription "To_Core"
exit
interface xethernet1/1aggregate aggregate1mirror enable bothdescription "To_Core"
exit
interface xethernet1/2aggregate aggregate1mirror enable bothdescription "To_Core"
exit
interface xethernet1/3aggregate aggregate1mirror enable bothdescription "To_Core"
exit

6.2子接口配置

下面是2台山石的子接口配置，因为做了双机，
所以是每1台有独立的IP，虚拟出来1个VIP

** 第1台**

interface aggregate1.1101zone  "SC"ip address 10.19.255.161 255.255.255.248    		// 10.19.255.16 是VIPmanage ip 10.19.255.162									// 10.19.255.162 是本机的实IPmanage pingdescription "ShengChan"

** 第2台**

interface aggregate1.1101zone  "SC"ip address 10.19.255.161 255.255.255.248    		// 10.19.255.16 是VIPmanage ip 10.19.255.163									// 10.19.255.163 是本机的实IPmanage pingdescription "ShengChan"

7 DNS timezone

clock zone china
ip name-server 223.5.5.5 vrouter "mgt-vr"

8 创建用户名

admin user "hillstone"password 123123123password-expiration 1673230455role "admin"access consoleaccess telnetaccess sshaccess httpaccess https
exit

山石防火墙命令行配置示例

现网1台山石SG6000防火墙，配置都可以通过GUI实现。但有一些配置在命令行下配置效率更高，比如在1个已有策略中添加1个host或端口。下面的双引号可以不加 1 创建服务 1.1 单个端口 service "tcp-901"tcp dst-port 901 1.2 端口范围 servi…...

编程日记 2025/1/18 20:30:41

LLM - 大模型 ScallingLaws 的 C=6ND 公式推导教程(1)

欢迎关注我的CSDN：https://spike.blog.csdn.net/ 本文地址：https://spike.blog.csdn.net/article/details/145185794 Scaling Laws (缩放法则) 是大模型领域中，用于描述模型性能(Loss) 与模型规模N、数据量D、计算资源C 之间关系的经验规律…...

编程日记 2025/1/18 20:29:40

原题链接：Leetcode 983. 最低票价 class Solution { public:int mincostTickets(vector<int>& days, vector<int>& costs) {int n days.size();int last days[n - 1];int dp[last 1];map<int, int> mp;for (auto x : days)mp[x] 1;dp…...

编程日记 2025/1/18 20:26:35

Kafka——两种集群搭建详解 k8s

1、简介 Kafka是一个能够支持高并发以及流式消息处理的消息中间件，并且Kafka天生就是支持集群的，今天就主要来介绍一下如何搭建Kafka集群。 Kafka目前支持使用Zookeeper模式搭建集群以及KRaft模式（即无Zookeeper）模式这两种模式搭…...

编程日记 2025/1/18 20:25:31

springboot使用websocket

文章目录一、概述1、简介二、使用1、引包2、配置处理器3、前端测试一、概述 1、简介简介略，附上官方文档，spring5和spring6的官方文档内容大致是一样的： https://docs.spring.io/spring-framework/docs/5.2.25.RELEASE/spring-framewo…...

编程日记 2025/1/18 20:24:27

Redis的安装和配置、基本命令

一、实验目的本实验旨在帮助学生熟悉Redis的安装、配置和基本使用，包括启动Redis服务、使用命令行客户端进行操作、配置Redis、进行多数据库操作以及掌握键值相关和服务器相关的命令。二、实验环境准备 1. JAVA环境准备：确保Java Development Kit …...

编程日记 2025/1/18 20:21:21

Rnote：Star 8.6k,github上的宝藏项目，手绘与手写画图笔记，用它画图做笔记超丝滑，值得尝试！

嗨，大家好，我是小华同学，关注我们获得“最新、最全、最优质”开源项目和高效工作学习方法 Rnote是一款开源的基于矢量的绘图应用，专为学生、教师以及绘图板用户设计。它支持草图绘制、手写笔记以及对文档和图片进行注释。Rnote提供…...

编程日记 2025/1/18 20:17:13

python如何解析word文件格式（.docx）

python如何解析word文件格式（.docx） .docx文件遵从开源的“Office Open XML标准”，这意味着我们能用python的文本操作对它进行操作（实际上PPT和Excel也是）。而且这并不是重复造轮子，因为市面上操作.docx的…...

编程日记 2025/1/18 20:14:05

「刘一哥GIS」系列专栏《GRASS GIS零基础入门实验教程（配套案例数据）》专栏上线了

「刘一哥GIS」系列专栏《GRASS GIS零基础入门实验教程》全新上线了，欢迎广大GISer朋友关注，一起探索GIS奥秘，分享GIS价值！ 本专栏以实战案例的形式，深入浅出地介绍了GRASS GIS的基本使用方法，用一个个实例讲…...

编程日记 2025/1/18 20:13:02

使用nginx搭建通用的图片代理服务器，支持http/https/重定向式图片地址

从http切换至https 许多不同ip的图片地址需要统一进行代理部分图片地址是重定向地址 nginx配置主站地址：https://192.168.123.100/ 主站nginx配置 server {listen 443 ssl;server_name localhost;#ssl证书ssl_certificate ../ssl/ca.crt; #私钥文件ssl_ce…...

编程日记 2025/1/18 20:12:00

零基础构建最简单的 Tauri2.0 桌面项目 Star 88.4k!!!

目录预安装环境安装nodejs windows下安装 linux下安装 nodejs常遇问题安装C环境介绍下载安装安装Rust语言 Tauri官网安装 vscode 安装 rust 插件安装 Tauri 插件运行成果预安装环境安装nodejs windows下安装 NodeJs_安装及下载_哔哩哔哩_bilibi…...

编程日记 2025/1/18 20:05:54

智能科技与共情能力加持，哈曼重新定义驾乘体验

2025年1月6日，拉斯维加斯，2025年国际消费电子展——想象一下，当您步入一辆汽车，它不仅能响应您的指令，更能理解您的需求、适应您的偏好，并为您创造一个独特且专属的交互环境。作为汽车科技领域的知名企业和…...

编程日记 2025/1/18 20:03:50

猫贫血吃什么能快速补血？

各位铲屎官们，看到自家猫咪无精打采、小脸苍白，是不是特别心疼？贫血可是猫咪健康的大敌，今天就来给大家支支招，哪些食物和方法能让猫咪快速补血，恢复活力！ 一、红肉及内脏类红肉是补血的“主力…...

编程日记 2025/1/18 20:02:48

微服务拆分

微服务拆分接下来，我们就一起将黑马商城这个单体项目拆分为微服务项目，并解决其中出现的各种问题。熟悉黑马商城首先，我们需要熟悉黑马商城项目的基本结构： 大家可以直接启动该项目，测试效果。不过&#xff0c…...

编程日记 2025/1/18 20:01:46

Android SystemUI——车载CarSystemUI加载（八）

Android 系统早期的状态栏和导航栏对于手机设备来说那是相当重要的，但是随着手机版本的不断更新，状态栏和导航栏对于手机的重要性在逐渐降低，特别是在快捷手势出现之后，导航栏几乎变得可有可无。但是对于当前如火如荼的车载系统来说，状态栏和导航栏却几乎是必备的，谷歌自…...

编程日记 2025/1/18 19:59:44

2025年编程语言热度分析：Python领跑，Go与Rust崛起

TIOBE Index（TIOBE 编程语言指数）是一个衡量编程语言流行度的排名系统。它通过分析多种搜索引擎、在线编程社区、技术论坛、问答网站（如 Google、Bing、Yahoo、Wikipedia、Stack Overflow）等的搜索和讨论数据，评估不同…...

编程日记 2025/1/18 19:57:42

前缀和（一维二维）

前缀和作用： 快速求出原数组中一段数组的和思路 1.预处理前缀和数组 2.用公式求区间和公式： 二维前缀和： s [ i ] [ j ] s[ i - 1 ] [ j ] s[ i ] [ j - 1 ] - s [ i - 1 ] [ j - 1]; 题型一维二维题解一维 #include <iost…...

编程日记 2025/1/18 19:52:37

精选算法合集

一、BFS相关 1.1 最小步骤给定一个数组，从第一个开始，正好走到数组最后，所使用的最少步骤数。要求： 第一步从第一元素开始，第一步小于<len/2（len为数组的长度）。从第二步开始&#xff0c…...

编程日记 2025/1/18 19:48:32

HackMyVM-Klim靶机的测试报告

目录一、测试环境 1、系统环境 2、使用工具/软件二、测试目的三、操作过程 1、信息搜集 2、Getshell 3、提权 CVE-2008-0166 四、结论一、测试环境 1、系统环境渗透机：kali2021.1(192.168.159.127) 靶机：debian(192.168.159.27) 注意事…...

编程日记 2025/1/18 19:45:29

C++内存分布

小试牛刀： int globalVar 1; static int staticGlobalVar 1; void Test() {static int staticVar 1;int localVar 1;int num1[10] { 1, 2, 3, 4 };char char2[] "abcd";const char* pChar3 "abcd";int* ptr1 (int*)malloc(sizeof(int)…...

编程日记 2025/1/18 19:43:25

Prompt Tuning、P-Tuning、Prefix Tuning的区别

一、Prompt Tuning、P-Tuning、Prefix Tuning的区别 1. Prompt Tuning（提示调优）核心思想：固定预训练模型参数，仅学习额外的连续提示向量（通常是嵌入层的一部分）。实现方式：在输入文本前添加可训练的连续向量（软提示），模型只更新这些提示参数。优势：参数量少（仅提…...

编程新知 2026/2/10 1:20:48

树莓派超全系列教程文档--(62)使用rpicam-app通过网络流式传输视频

使用rpicam-app通过网络流式传输视频使用 rpicam-app 通过网络流式传输视频UDPTCPRTSPlibavGStreamerRTPlibcamerasrc GStreamer 元素文章来源： http://raspberry.dns8844.cn/documentation 原文网址使用 rpicam-app 通过网络流式传输视频本节介绍来自 rpica…...

编程新知 2025/11/5 13:03:58

vue3 字体颜色设置的多种方式

在Vue 3中设置字体颜色可以通过多种方式实现，这取决于你是想在组件内部直接设置，还是在CSS/SCSS/LESS等样式文件中定义。以下是几种常见的方法： 1. 内联样式你可以直接在模板中使用style绑定来设置字体颜色。 <template><div :s…...

编程新知 2026/2/4 20:47:44

【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】

1. BluetoothProperties介绍 libsysprop/srcs/android/sysprop/BluetoothProperties.sysprop BluetoothProperties.sysprop 是 Android AOSP 中的一种系统属性定义文件（System Property Definition File），用于声明和管理 Bluetooth 模块相…...

编程新知 2025/11/22 12:02:51