山石防火墙添加访问策略

1、新建服务

例：

定义TCP3307端口

service "TCP3307"

  tcp dst-port 3307 src-port 0 65535

exit                                   

2、新建ip

例：

address "10.10.10.10/32"

  ip 10.10.10.10/32

exit

3、新建安全策略

Rule [id] from src-addr to dst-addr [from-zone zone-name to-zone zone-name] service service-name permit

//[]内部内容为可选择内容，可以指定也可以不指定。

//src-addr 为指定策略规则的原地址或地址薄中定义的地址条目

//dst-addr 为指定策略规则的目的地址或地址薄中定义的地址条目

//service-name为指定策略规则的服务名称。