点击下载
本文文档

当前位置：首页 - 正文

网御神州F3防火墙命令配置

来源：动视网责编：小OO 时间：2025-10-05 05:13:43

网御神州F3防火墙命令配置

adminfirewallrescuerescueadd添加del删除set修改disp显示dust>systimedisp//显示当前时钟dust>systimeset2011/12/1312:00:00dust>runtime//显示系统启动和运行的时间dust>timeoutset//设置超时退出时间dust>timeoutdisp//显示超时退出时间dust>timesrvset10.1.1.15//每隔5分钟更新时间dust>timesrvon//开启时间服务器dust>timesr

推荐度：

点击下载本文 文档为doc格式

导读adminfirewallrescuerescueadd添加del删除set修改disp显示dust>systimedisp//显示当前时钟dust>systimeset2011/12/1312:00:00dust>runtime//显示系统启动和运行的时间dust>timeoutset//设置超时退出时间dust>timeoutdisp//显示超时退出时间dust>timesrvset10.1.1.15//每隔5分钟更新时间dust>timesrvon//开启时间服务器dust>timesr

admin firewall

rescue rescue

add 添加

del 删除

set 修改

disp 显示

dust> systime disp //显示当前时钟

dust> systime set 2011/12/13 12:00:00

dust> runtime //显示系统启动和运行的时间

dust> timeout set //设置超时退出时间

dust> timeout disp //显示超时退出时间

dust> timesrv set 10.1.1.1 5 //每隔5分钟更新时间

dust> timesrv on //开启时间服务器

dust> timesrv off //关闭时间服务器

dust> timesrv sync //立即同步服务器时间

dust> timesrv clear //清除时钟服务器设置

dust> timesrv disp //显示设置

dust> syscfg disp

dust> syscfg save

dust> syscfg reset

dust> syscfg export fw.cfg encrypt on //导出的系统配置

dust> sz fw.cfg //传送配置文件至终端

dust> syscfg import old.cfg //导入系统配置

#设置报警邮箱和 SMTP 服务器

dust>mngmailbox set support@legendsec.com smtp 192.168.100.1 port 25

mngmailbox clear

mngmailbox disp

# 管理方式 mngmode

dust> mngmode ssh on

dust> mngmode ssh off

dust> mngmode disp

dust> mnghost add 192.168.10.1 “This is my host”

dust> mnghost limitless on //管理主机不受

dust> dns set sysname firewall //设置系统主机名

dust> mngacct add adminname pwd@sys123 manager on policyer on auditor off

dust> mngacct set { [password ]----

dust> mngacct del

dust> mngacct multi on

dust> mngacct disp [ online [ sort { name | time | ip | mode } ] | lock ]

dust> mngacct unlock + //为管理员帐号解锁

dust> mngpass //修改当前管理员的密码

dust> sysif set fe1 mtu 1500

dust> sysif set fe1 ipmac on //打开ipmac绑定

dust> sysif set fe1 macpolicy permit

dust> sysif set fe1 mode route

dust> sysif set fe1 sroute on //启用源路由

dust> sysif set fe1 log on

dust> sysif set fe1 vlan 100 200 300

dust> sysif set fe1 anti on //启用接口抗攻击

dust> sysif set fe1 nonip permit //启用非ip包通过

dust> sysif set fe1 idsblock on //启用IDS阻断

dust> sysif set vlanroute {on |off} //设置vlan路由

dust> sysif disp //显示所有启动网络接口的属性

dust> sysif disp fe1 //显示fe1接口属性

dust> sysip add fe1 10.1.1.1 255.255.255.0 admin on ping on traceroute on

dust> sysip del 192.168.100.1

dust> sysip disp

dust> sysif set fe1 line on //打开透明网桥

dust> sysif set fe2 line on

dust> sysif set fe3 line on

#添加透明网桥接口，fe3加入备份，注释为test

dust> linepair add fe1 fe2 backup fe3 comment test

dust> linepair del fe1 fe2 //删除接口

dust> linepair monitor {on |off} //监控透明桥接口对

dust> linepair disp

dust> route add sroute //添加源路由

dust> route add sroute 192.168.10.100 192.168.11.0/255.255.255.0 10.50.10.200

dust> route del sroute

dust> route del sroute 192.168.10.100 192.168.11.100

dust> route add droute | //添加目的路由

#到192.168.11.0/

24的网络都从12.1转发

dust> route add droute 192.168.11.0/255.255.255.0 192.168.12.1

#添加默认路由

dust> route add droute 0.0.0.0/0.0.0.0 192.168.12.1

dust> route del droute 192.168.11.0/255.255.255.0

dust> route add mroute [

]

#到网络 11.100 的所有数据包都从网关10.200 和网关11.200 转发，

dust> route add mroute 192.168.11.100 10.50.10.200 20 10.50.11.200 80

dust> route del mroute 192.168.11.100

dust> route disp

dust> route ospf disp

#开启和关闭带宽策略功能

dust> bandwidth on

dust> bandwidth off

dust> bandwidth add bw1 priority 0 minbw 1000 maxbw 7000 comment “bandwidth 1”

dust> bandwidth set bw1 priority 2 minbw 100 maxbw 200 comment “new bandwidth 1”

dust> bandwidth disp

dust> bandwidth disp bw1

dust> bandwidth del bw1

#P2P

dust> limitp2p set [apple{permit |deny | limit } ] //apple协议

dust> limitp2p set [ares{permit |deny | limit } ] //ares 协议

dust> limitp2p set [bt{permit |deny | limit } ] //bt 协议

dust> limitp2p set [dc{permit |deny | limit } ] // dc 协议

dust> limitp2p set [edonkey { permit|deny|limit}] // edonkey 协议

dust> limitp2p set [gnu{ permit|deny|limit}] // gnu 协议

dust> limitp2p set [kazaa { permit|deny|limit}] // kazaa 协议

dust> limitp2p set [soul{ permit|deny|limit}] // soul 协议

dust> limitp2p set [winmx{ permit|deny|limit}] // winmx 协议

dust> limitp2p set bandwidth //设置流量控制

dust> limitp2p disp

dust>

#抗攻击 anti

dust> anti synflood fe1 on

dust> anti icmpflood fe1 off

dust> anti synflood fe1 200

dust> anti icmpflood fe1 1000

dust> anti pingofdeath fe1 800

dust> anti udpflood fe1 1000

dust> anti disp

#系统信息 sysinfo

dust> sysinfo disp

dust> sysinfo disp if

dust> sysinfo disp cpu

dust> sysinfo disp memory

dust> concurrent //显示当前连接数

dust> arp static //将安全网关上的所有 ARP 转换为静态 ARP

dust> arp clear // 清除安全网关上的 ARP

dust> arp disp //显示 ARP 表

dust> ipcftchect on

dust> ipcftcheck off

dust> ipcftchect disp //列出当前的 IP 冲突

dust> ipcftchect export //导出当前的 IP 冲突列表

dust> ipcftchect clean //清除当前的 IP 冲突列表

电子钥匙认证 https://10.50.10.45:8888，如果是证书认证 https://10.50.10.45:88

网御神州F3防火墙命令配置

adminfirewallrescuerescueadd添加del删除set修改disp显示dust>systimedisp//显示当前时钟dust>systimeset2011/12/1312:00:00dust>runtime//显示系统启动和运行的时间dust>timeoutset//设置超时退出时间dust>timeoutdisp//显示超时退出时间dust>timesrvset10.1.1.15//每隔5分钟更新时间dust>timesrvon//开启时间服务器dust>timesr

推荐度：

点击下载本文 文档为doc格式

热门焦点

网御神州F3防火墙命令配置

网御神州F3防火墙命令配置

网御神州F3防火墙命令配置

最新推荐

猜你喜欢

热门推荐