1、新建服务
例:
定义TCP3307端口
service "TCP3307"
tcp dst-port 3307 src-port 0 65535
exit
2、新建ip
例:
address "10.10.10.10/32"
ip 10.10.10.10/32
exit
3、新建安全策略
Rule [id] from src-addr to dst-addr [from-zone zone-name to-zone zone-name] service service-name permit
//[]内部内容为可选择内容,可以指定也可以不指定。
//src-addr 为指定策略规则的原地址或地址薄中定义的地址条目
//dst-addr 为指定策略规则的目的地址或地址薄中定义的地址条目
//service-name为指定策略规则的服务名称。