防火墙基础

最新推荐文章于 2024-07-17 18:38:58 发布
最新推荐文章于 2024-07-17 18:38:58 发布
阅读量148 收藏
点赞数 2
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pseudo_artist/article/details/140389296
版权

实验要求

配置交换机

[LSW7]undo info-center enable
[LSW7]vlan batch 2 3
[LSW7]int g0/0/2
[LSW7-GigabitEthernet0/0/2]port link-type access 
[LSW7-GigabitEthernet0/0/2]port default vlan 2
[LSW7-GigabitEthernet0/0/2]int g0/0/3
[LSW7-GigabitEthernet0/0/3]port link-type access 
[LSW7-GigabitEthernet0/0/3]port default vlan 3
[LSW7-GigabitEthernet0/0/3]int g0/0/1
[LSW7-GigabitEthernet0/0/1]port link-type trunk 
[LSW7-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[LSW1]vlan 4
[LSW1]int g0/0/2
[LSW7-GigabitEthernet0/0/2]port link-type access 
[LSW7-GigabitEthernet0/0/2]port default vlan 4
[LSW7-GigabitEthernet0/0/2]int g0/0/1
[LSW7-GigabitEthernet0/0/1]port link-type trunk 
[LSW7-GigabitEthernet0/0/1]port trunk allow-pass vlan 4

配置接口bg,sc,yk,dmz区域

建立安全区域

 设置安全策略

设置生效顺序

设置登陆管理 

创建用户组和用户 

最终用户组用户树形图 

建立管理员

Pseudo_artist
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙基础知识
m0_46270507的博客
07-19 2615
防火墙基础知识
ensp防火墙基础配置
dyslhl的博客
09-12 3310
防火墙基础配置
防火墙基础配置
m0_52333150的博客
03-12 3662
防火墙基础配置
linux防火墙基础操作
qq_58778850的博客
05-24 135
开启服务器后,我们还没开放任何端口,这个服务器有我的一个demo,访问其地址发现无法访问。提示FirewallD is not running ,我还没开启过防火墙。firwall-cmd:是Linux提供的操作firewall的一个工具;返回yes则放行成功,no为没放行,检查是否输错端口或者防火墙没有重启。我们需要为其开放一个端口,我的demo端口为8081。有一天我要查看当前服务器防火墙规则,输入一下指令。–permanent:表示设置为持久;–add-port:标识添加的端口;
防火墙基础技术
ChenD的学习笔记
11-16 4922
防火墙的定义和分类防火墙的主要功能和技术防火墙设备管理的方法防火墙可以实现逻辑隔离但不能物理隔离防火墙的功能是通过安全策略实现的防火墙可以防病毒、防入侵、防木马、防攻击,但就是不防火。
Firewalld防火墙基础
m0_73464307的博客
11-07 1933
在Internet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢?就需要总所周知的防火墙,那什么是防火墙?本文将展示centos系统中的防火墙--netfilter和iptables,与 firewalld。以及防火墙包含的表、 链结构 和数据包匹配的基本流程学会编写 iptables 规则firewalld防火墙是centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙
防火墙——防火墙基础知识
m0_49864110的博客
06-01 6485
FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。回来的报文不需要额外的策略(通过会话表控制)状态检测为通过的首包建立会话表,当收到回应的包时会先去匹配会话表,不会再去对后续包一一控制了(即只需要做单向控制)安全策略是FW的核心特性,通过对FW的数据流进行检验,只有符合安全策略的合法流量才可以通过FW进行转发。防火墙将不同信任度的网络通过安全区域来进行划分,并且大部分的安全策略都是通过安全区域进行实施的。当配置了多条安全策略时,按照排列的顺序进行匹配,顺序越高,优先级越高。
Firewalld 防火墙基础
m0_71548847的博客
07-03 1267
firewalld 简介frewalld 的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则,告诉netfilter对来自指定源、前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便地组织和管理防火墙,firewald 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接日。firewalld和iptables 的关系。
Linux防火墙基础知识
The limits of your knowledge are the limits of your world
12-12 110
Linux防火墙基础知识
防火墙基础.pdf
11-07
防火墙基础.pdf
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
Linux chmod 命令简介
地球空间
07-17 588
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
MacBook电脑远程连接Linux系统的服务器方法
H66778899的博客
07-17 412
Windows 操作系统的电脑可使用Xshell等功能强大的远程连接软件。通过连接软件,用户可以在一台电脑上访问并控制另一台远程计算机。这对于远程技术支持、远程办公等场景非常有用。但是MacBook电脑的macOS无法使用Xshell。在Mac上远程连接到Windows服务器,可以使用 Royal TSX,其是一款功能强大的远程桌面和终端服务管理软件,适用于 macOS 系统。它可以帮助用户连接和管理远程桌面、终端、SSH、Telnet、VNC 和其他远程连接。
『 Linux 』简单日志插件
最新发布
小侯宝的博客
07-17 1066
日志(log)是一种记录和存储系统运行状态,事件,和操作历史的文件和数据库,这些记录通常以时间顺序排列且详细记录系统中发生的各种活动;系统日志记录操作系统级别的事件,如启动,关机,错误和警告等;记录应用程序运行过程中的事件,如用户操作,错误,状态变更等;安全日志记录系统和应用程序的安全相关事件,如登录尝试,权限变更等;问题诊断和故障排查日志可以帮助系统管理员和开发人员诊断和解决问题;系统监控和维护通过分析日志,管理员可以监控系统的运行状态并且识别潜在的问题和异常;安全审计和合规性。
服务器IP和电脑IP有什么不同
hgdlip的博客
07-17 498
服务器IP和电脑ip有什么不同?在当今的信息化时代,IP地址作为网络世界中不可或缺的元素,扮演着举足轻重的角色。然而,对于非专业人士来说,服务器IP和电脑IP之间的区别往往模糊不清。本文旨在深入探讨这两者之间的不同,帮助读者更好地理解和应用它们。
下一代防火墙基础入门:历史、功能与架构
"QCCP-PS-NGFW-01-防火墙基础知识.pdf"文档详细探讨了下一代防火墙(NGFW)的基础知识。该文档分为多个部分,旨在帮助读者深入理解防火墙的核心概念和技术。 首先,文档从防火墙的产生背景出发,讲述了它应运而生的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值