004eNSP配置企业级防火墙
拓扑结构
设备:一个终端PC,两台路由器,一台防火墙
除了防火墙,其他设备的操作之前都做过。
防火墙相关配置
防火墙的安全策略
把接口加入安全域
防火墙的几个安全域:
信任区域 : 内网,自己人。
非信任区域 : 外网,外人
dmz区域 : 中间区域,介于信任区域和非信任区域之间。
信任区域:
fairwall zone trust
add int g1/0/1
命令解释:
firewall zone trust
进入信任区域
add int g1/0/1
将接口g1/0/1添加到信任区域
非信任区域
firewall zone untrust
add int g1/0/2
命令解释:
firewall zone untrust
进入非信任区域
add int g1/0/2
将接口添加到非信任区域
做放行策略
security-policy
rule name shangwang
course-zone trust
destination-zone untrust
action permit
security-policy
进入安全策略
rule name shangwang
新建一个安全策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action permit
允许行动
内网主机是私网ip,私网ip不能访问外网
用nat网络地址转换 ,网络地址转换技术,把私网ip转成公网ip
nat-policy
rule name shangwang
course-zone trust
destination-zone untrust
action course-nat easy-ip
命令解释:
nat-policy
进入nat策略
rule name shangwang
新建一个nat策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action source-nat easy-ip
做地址转换,转成出口ip,easy-ip能在做地址转换的时候自动转成设备出接口的地址。
回程路由
回程
实际工作中,特别容易忽视这一点
ip route-static 192.168.1.0 24 10.10.10.1
004eNSP配置企业级防火墙相关推荐
- 【企业级Firewalld防火墙】【企业级防火墙配置】【fierwalld 操作案例】
文章目录 企业级Firewalld防火墙 **1.区域:** 命令详解** firewalld配置使用** 更改默认区域 向public区域添加服务 企业级防火墙配置 iptables -F fier ...
- centos 7配置firewall防火墙的地址伪装和端口转发实例
环境如下图所示,网关服务器和网站服务器都采用centos 7操作系统,网关服务器安装3块千兆网卡,分别连接Internet.企业内网.网站服务器. 网关服务器连接互联网卡ens33配置为公网IP地址, ...
- 实现一个可以用web配置的防火墙
endian是一个可基于web配置的防火墙,2006年就知道它了,只是具体是怎么做的我也没有研究过,因为没有时间,最重要的是那时我根本不知道什么是防火墙,也不从来没有使用过linux(期末考linux ...
- 配置聚合连接 和 配置firewalld防火墙
1 案例1:启用SELinux保护 1.1 问题 本例要求为虚拟机 server0.desktop0 配置SELinux: 确保 SELinux 处于强制启用模式 在每次重新开机后,此设置必须仍然有效 ...
- ensp配置USG5500防火墙
ensp配置USG5500防火墙 [FW]firewall packet-filter default permit all ------这个是放行默认所有接口 FW1:首先实现内网PC1可以访问到路 ...
- 保存linux防火墙配置,centos7 防火墙配置文件_centos7保存防火墙配置
原标题:centos7 防火墙配置文件_centos7保存防火墙配置 修改防火墙配置文件之前需要对之前防火墙做好备份 重启防火墙后需要确认防火墙状 2.systemctl是CentOS7的服务管理工具 ...
- 使用组策略配置Windows防火墙设置和规则
Windows防火墙允许限制特定应用程序,协议或TCP / IP端口的入站/出站网络流量.这是一种限制与用户工作站或服务器之间的网络访问的简便方法.您可以在每台计算机上分别配置Windows防火墙规则 ...
- eNSP配置web防火墙登录华为防火墙Web页面
目录 eNSP配置web防火墙登录华为防火墙Web页面 基本定义 防火墙功能 重要性 意义与特征 主要类型 关键技术 部署方式 具体应用 未来趋势 eNSP配置web防火墙登录华为防火墙Web页面 P ...
- Linux服务器安装mysql数据库,配置linux防火墙策略
一:安装目录 安装到指定目录下,此时我们安装在usr/local/src目录下 cd /usr/local/src/ 二:安装数据库 yum install mariadb-server ##安装ma ...
最新文章
- file_get_contents(php://input)的使用方法
- [题解](双向bfs)hdu_3085_Nightmare Ⅱ
- POJ 3087 Shuffle'm Up 线性同余,暴力 难度:2
- debian apache php mysql_Debian/在Debian上安装Apache Mysql PHP
- 使用Spine软件制作骨骼动画供Cocos2d-x使用
- Java 产品与软件下载
- springboot+shrio简易登录登出和用户权限认证。
- Android开发:vivo企业开发者账号注册
- Fllutter TabBar中文文字抖动完美解决方案
- C# 盘古分词的使用
- Linux上杀毒软件有哪些?
- 科学与信仰水火不容吗?
- 《身边的礼仪》视频全文
- 力扣(LeetCode)数据库最新44题190526Oracle版(2)
- 土壤、病虫害探测等智能识别系统解析
- linux防火墙转发udp,一次穿透 iptables 防火墙的 UDP ***报文真实案例分析
- htk的使用Hcopy.exe的ERROR [+6311]和ERROR [+1014]报错解决
- 常用浏览器搜索引擎配置
- java c rsa解秘_Java的RSA加密,.net如何解密
- 关于oracle11g下的demobld.sql