华为防火墙,在管理时,有时候需求方不知道一些信息,比如协议和端口等。
就需要先把防火墙放开大一点权限,让它先测试一下。
如果通了。
就使用以下命令
[aaa]dis firewall session table destination global 10.110.0.100
返回结果
tcp ×××: public -> public 10.111.91.149:2648-->10.110.41.248:9091
tcp ×××: public -> public 10.111.91.134:4564-->10.110.41.248:9091
udp ×××: public -> public 10.111.91.89:33831-->10.110.41.248:10161
其中
destination为目的地址
source为源地址
转载于:https://blog.51cto.com/wangheyu1/1947483