防火墙的基础配置(一)

这篇具有很好参考价值的文章主要介绍了防火墙的基础配置(一)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

拓补图:

防火墙命令基础配置,HCIA-Security,运维,网络安全,安全,网络,华为

注意事项:

  • 不要连接着防火墙的g0/0/0口,这个口是防火墙的管理端口
  • 一定要将接口划分区域,防火墙有四个区域,分别是local、trust、untrust、dmz,优先级分别是100、85、50、5,优先级越高说明安全等级越高
  • 也一定要配置安全策略,不然区域之间的互访默认是拒绝所有的,如果你想配置某个区域去访问其他的区域,需要配置安全策略才能生效

1. IP地址的配置略

2. 路由的配置

[R1]ip route-static  0.0.0.0 0 10.1.1.10

[R2]ip route-static 0.0.0.0 0 10.1.2.10

[R3]ip route-static 0.0.0.0 0 100.1.1.10

3.划分防火墙的区域

[USG6000V1]firewall zone  trust 

[USG6000V1-zone-trust]add interface g1/0/0

[USG6000V1]firewall zone  untrust

[USG6000V1-zone-untrust]add interface g1/0/2

[USG6000V1]firewall zone  dmz 

[USG6000V1-zone-dmz]add interface g1/0/1

4.创建安全策略

[USG6000V1]security-policy

[USG6000V1-policy-security]default  action permit    //默认全部流量都放行

也可以自己新建策略

rule name huawei    //新建名字为huawei的安全策略
source-zone trust    //设置源区域
destination-zone untrust  //设置目标区域
source-address 10.1.1.0 mask 255.255.255.0   //设置源地址
destination-address 100.1.1.0 mask 255.255.255.0   //设置目标地址
service icmp    //应用的服务类型
action permit   //做出的动作

以上不管是默认全部流量都放行也好还是自己新建策略都可以是源主机ping通目标主机文章来源地址https://www.toymoban.com/news/detail-790161.html

到了这里,关于防火墙的基础配置(一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 防火墙基础配置

    2024年02月11日
    浏览(39)
  • 防火墙的基础配置(一)

    拓补图: 注意事项: 不要连接着防火墙的g0/0/0口,这个口是防火墙的管理端口 一定要将接口划分区域,防火墙有四个区域,分别是local、trust、untrust、dmz,优先级分别是100、85、50、5,优先级越高说明安全等级越高 也一定要配置安全策略,不然区域之间的互访默认是拒绝所

    2024年02月01日
    浏览(38)
  • iptables防火墙概念-规则命令详解-配置文件修改

    iptables 其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过 iptables 这个代理,将用户的安全设定执行到对应的 安全框 中,这个 全框 才是真正的防火墙,这个框架的名字叫 netfilter netfilter 才是防火墙真正的安全框架( framework ), netfilter 位于内核空间,

    2024年02月13日
    浏览(39)
  • Centos开放端口以及查看端口和防火墙配置命令

    查看防火墙某个端口是否开放 firewall-cmd --query-port=8080/tcp 开放防火墙端口 8080 firewall-cmd --add-port=8080/tcp --permanent 开启端口后需执行 firewall-cmd --reload 使其生效 重新加载防火墙规则 firewall-cmd --reload 关闭防火墙端口 firewall-cmd --remove-port=8080/tcp --permanent 查看防火墙状态 systemctl

    2024年02月11日
    浏览(46)
  • 华为ensp 防火墙的基础配置

    拓扑图: [FW3-zone-isp1]set priority 12 #配置防火墙优先级 步骤一 #首先进入防火墙需要输入默认账号和密码,必须修改密码。 [USG6000V1] undo in en #关闭提示。 #先配置ip。 [USG6000V1]ip route-static 0.0.0.0 0.0.0.0 64.1.1.10 #配置去往外网的默认路由(缺省路由)。 #查看去往百度的路由表。 步

    2023年04月09日
    浏览(64)
  • 网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐_配置防火墙了还需要配置行为管理吗

    1、防火墙 防火墙是网络安全防护系统的第一道防线 ,可基于已定义的安全规则控制网络流量流通,目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障,应用至今已形成较为成熟的技术模式。 防火墙是作用就像一栋大楼的大门保安。这

    2024年02月20日
    浏览(48)
  • 华三防火墙L2TP基础配置

    1.基础配置   ip pool l2tp1 10.0.0.1 10.0.0.10 (客户端接入后获取的地址池) # interface Virtual-Template1 (创建一个VPN的服务模板)  ppp authentication-mode chap (认证模式 为chap)注:如果用windows内置L2TP来进行拨号,防火墙认证模式为chap时,需要在vpn设置下允许使用CHAP协议    remote ad

    2023年04月17日
    浏览(34)
  • 山石网科防火墙基础上网配置_WebUI(最新版)

    部分用户需要在WebUI界面下进行防火墙基础上网配置,本文展示如何在WebUI下配置防火墙的基础上网步骤。 软件平台 SG-6000-E1700 硬件平台 StoneOS 5.5R8P3 防火墙部署在互联网出口,运营商提供固定 ip:100.10.1.1/24(配置在 E0/6 接口)、网关:100.10.1.254、 DNS:114.114.114.114; 防火墙与

    2024年02月06日
    浏览(59)
  • H3C-防火墙-交换机基础配置,值得收藏学习

    路由器或防火墙的管理方式 1.web界面 直接浏览器输入ip即可(图形化操作,暂不介绍) 2.命令行 2.1命令行的接入 1).把PC机和路由器(交换机)的console口相连 2).开启远程终端即可(linux 需要安装minicom.rpm包)   二:视图简介 对于市面上各种交换机和防火墙都有各自的视图,而

    2024年02月09日
    浏览(39)
  • 查看CentOS版本及系统位数与设置CentOS 7.9 2009 防火墙配置放开端口的命令与过程

    1.1 命令汇总 2023-11-8 21:31 : 更多关于Linux系统时间的详细操作可以参考 :Linux如何查看系统时间 1.2 截图 2.1 命令汇总 2.2 截图 设置CentOS7.9 2009 防火墙配置放开端口8083 查看端口占用信息

    2024年02月13日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包