HQY 一个和谐有爱的空间

reset    重起防火墙
save    储存配置
unset all 命令会删除现有配置
exec policy verify 验证策略
set interface untrust gateway ip_addr 配置untrust口网关，功能通web界面的新建路由
get admin   查看防火墙的管理设置
set admin password 12345678  将管理员密码改为12345678
set admin name morphoneme   将默认的管理员用户名改为 morphoneme
set admin user liusuping password 12345678 privilege all  添加一个名为“liusuping”的管理员帐号，密码为12345678，权限为可读写，all可改为read-only
unset admin user liusuping  删除用户名为liusuping的管理员帐号
set admin telnet port 1001 将防火墙telnet的端口改为1001
set admin manager-ip 192.168.0.16  只允许ip地址为192.168.0.16的电脑管理防火墙，注意：每次只能加入一个ip地址，不能加入网段
unset admin manager-ip 192.168.0.16  取消只允许ip地址为192.168.0.16的电脑管理防火墙
unset admin manager-ip all  取消管理防火墙的ip限制，有时候会出现使用web或者telnet不能登陆防火墙的情况，但是防火墙工作正常，就是有可能是设置了管理访问ip限制，需要使用console线取消这方面的限制才能正常登陆防火墙。
set admin port  1001  更改防火墙web管理端口为1001
get int eth1       查看接口1的配置
set interface eth0 nat    将接口0设置为nat模式
set interface eth0 route  将接口0设置为路由模式
set policy move 4 before 5 可以把策略4的位置放在策略5的上面了