防火墙配置内⽹访问外⽹

已于 2023-11-03 08:39:29 修改
阅读量56 收藏
点赞数 1
文章标签: linux 运维 服务器
于 2023-11-01 11:37:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77296775/article/details/134157964
版权

配置内⽹访问外⽹

1⃣ 配置接⼝

1、配置安全区域和接⼝IP地址

2、开启接⼝的Ping服务【可选】

也可通过命令来配置IP地址、所属区域、服务类型

[USG6000V1]interface g1/0/0

[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.1.254 24

[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit

[USG6000V1]interface g1/0/1

[USG6000V1-GigabitEthernet1/0/1]ip address 200.1.1.254 24

[USG6000V1]firewall zone trust

[USG6000V1-zone-trust]add interface g1/0/0

[USG6000V1]firewall zone untrust

[USG6000V1-zone-untrust]add interface g1/0/1

2⃣ 配置安全策略,允许安全区域的互相访问

1、配置trust可以访问untrst

2.可以成功ping通

web服务也可以访问

但是服务器ping 客⼾端,不通

因为我们配置的是 trust 可以访问 untrust,⽽untrust不可以访问trust

也可⽤命令配置

[USG6000V1]security-policy

[USG6000V1-policy-security]rule name OUT

[USG6000V1-policy-security-rule-OUT]source-zone trust

[USG6000V1-policy-security-rule-OUT]destination-zone untrust

[USG6000V1-policy-security-rule-OUT]action permit

配置服务器发布

  1. 将G1/0/0修改为DMZ

 

2.配置安全策略,允许untrust访问dmz

3、新建服务器映射,实现外⽹访问内⽹服务器

s兵一号
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux防火墙配置教程之访问网web实验(3)
09-15
主要为大家详细介绍了linux防火墙配置教程之访问网web的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
360网神防火墙配置手册
08-24
360网神防火墙配置手册
防火墙虚拟系统(基础)
SSR_ZZ的博客
12-25 1037
【代码】防火墙虚拟系统(基础)
华为防火墙虚拟系统实验
Ddfgxfgg的博客
10-26 2174
华为防火墙配置虚拟系统
配置防火墙内网访问
2301_77296801的博客
11-02 3565
实现内网网互通是一个复杂而又必要的过程,需要考虑多种因素并采取适当的措施。这包括了设置网络架构、配置防火墙规则、实现VPN和端口映射等等。在实现过程中,需要十分谨慎和细心,保证网络安全和数据的稳定传输。
配置防火墙访问
T061129的博客
11-07 2462
1 、给接⼝配置 IP 地址(默认是存在的)2 、允许接⼝所有服务类型,其中包括 ping , https[USG6000V1-GigabitEthernet0/0/0]service-manage enable //开启服务管理[USG6000V1-GigabitEthernet0/0/0]service-manage all permit //允许所有服务3 、将接⼝加⼊防⽕墙安全区域。
防火墙内网访问
2301_77296767的博客
11-01 85
因为我们配置的是 trust 可以访问 untrust,⽽untrust不可以访问trust。将EasyIP的启⽤的对勾去掉,或者之间删除。抓包查看,地址发⽣了转换,转换为出接⼝地址。3、配置trust可以访问untrst。也可以配置NAPT,这⾥需要配置地址池。抓包查看,地址转换成了地址池中的地址。开启接⼝的Ping服务【可选】配置安全区域和接⼝IP地址。
飞塔防火墙和paloalto防火墙构建ipsec
weixin_44675999的博客
07-15 907
一、配置fortigate防火墙1.防火墙配置上网功能1.1配置fortigate的wan1接口IP为100.100.100.2/24VLAN交换internal,IP地址为192.168.156.99/24。开启DHCP分配IP地址范围为192.168.156.110-192.168.156.2101.2配置访问互联网的缺省路由1.3配置访问互联网的安全策略2.配置与Paloalto防火墙的IPSECVPN。
Linux防火墙设置操作
fuyuo的博客
03-15 3962
Linux防火墙服务和区的不同配置操作,放行端口或服务等
iptables防火墙配置部分示例命令
迷茫的IT老腊肉
08-31 1435
配置filter表防火墙清除预设表filter中的所有规则链的规则iptables -F清除预设表filter中使用者自定链中的规则iptables -X设定预设规则iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP开启22端口iptables -A INPUT -p tcp --dport 22 -j
linux络管理面试题整合(含答案)
qq_38743726的博客
06-08 1154
1、 有客户反映原来能通47.58.23.99的ip,现在不通了,应该怎么排查? 1. ip地址是否正确 2. 网卡配置是否正确 3. 关闭centos7 NetworkManager 4. Vmware 编辑 虚拟网路编辑器 5. Vmwera 服务正确运行 6. Vmware 网卡问题(windows) 2、 ip络找那个,从ip地址映射到物理地址采⽤____协议。 Arp 3、inte...
宝塔防火墙屏蔽国访问端口权限
12-26
宝塔防火墙屏蔽国访问端口权限,全部端口屏蔽,减少国恶意访问请求。 宝塔防火墙屏蔽国 防火墙屏蔽国请求
H3C防火墙配置指南(高清)
12-13
H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置指南(高清)H3C防火墙配置...
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
LinuxLinux发展史
最新发布
weixin_51142926的博客
07-22 859
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
Linux -软件安装
z2331198564653的博客
07-18 858
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 952
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
Linux 权限
includemainprinf的博客
07-18 665
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
防火墙配置源ip访问隔离策略
03-30
防火墙配置源IP访问隔离策略的步骤如下: 1. 确定需要隔离的IP地址范围,包括需要隔离的IP地址和允许访问的IP地址。 2. 在防火墙中创建访问控制列表(ACL),将需要隔离的IP地址添加到禁止访问的列表中,将允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值