防火墙策略执行顺序
防火墙策略执行顺序如下:
1. 检查是否符合网络规则:网络规则定义了网络间通过什么方式相互访问,如路由方式、NAT和反向NAT等。
2. 检查是否符合系统策略:防火墙默认内置了一些访问策略,可以通过编辑系统策略来进行调整。
3. 检查是否符合防火墙策略:这些策略是管理员主要管理配置的,配置时需要注意策略顺序、简化规则、匹配度等。
在防火墙策略中,一条策略执行后,如果符合条件,将不再执行后续策略。如果没有符合条件的策略,防火墙将执行预设的默认动作(如accept、reject或drop)。