华为防火墙 配置命令总结

最新推荐文章于 2024-09-23 10:22:04 发布
最新推荐文章于 2024-09-23 10:22:04 发布
阅读量1.6k 收藏 20
点赞数 4
分类专栏: 计算机网络技术 华为eNSP 文章标签: 华为 服务器 蓝桥杯 开发语言 docker linux 网络
彪哥.TOP
本文链接:https://blog.csdn.net/jbywapp/article/details/134528457
版权 
进接口,开启相关服务
[WB-FW1]int g1/0/1
[WB-FW1-GigabitEthernet1/0/1]service-manage ping permit

开启全部服务

service-manage all permit

配置接口区域 

[WB-FW1]firewall zone trust
[WB-FW1-zone-trust]add int g1/0/1
[WB-FW1]firewall zone untrust
[WB-FW1-zone-trust]add int g1/0/2
[WB-FW1]firewall zone dmz
[WB-FW1-zone-trust]add int g1/0/3

配置安全策略

[WB-FW1]security-policy        //进入安全策略
[WB-FW1-policy-security]rule name policy-name        //配置规则名
[WB-FW1-policy-security-rule-policy-name]source-zone trust         //配置源区域
[WB-FW1-policy-security-rule-policy-name]destination-zone untrust        //配置目标区域
[WB-FW1-policy-security-rule-policy-name]source-address 192.168.99.0 24     //配置源IP
[WB-FW1-policy-security-rule-policy-name]destination-address 1.1.99.0 30     //配置目的IP
[WB-FW1-policy-security-rule-policy-name]action permit        //激活规则(允许)

DMZ区域:允许源untrust、trust区域访问目的dmz区域

要使能ping通防火墙接口:

[FW-BiaoGe]security-policy
[FW-BiaoGe-policy-security]rule name all_to_local             #创建策略
[FW-BiaoGe-policy-security-rule-all_to_local]source-zone untrust     #源区域:外网
[FW-BiaoGe-policy-security-rule-all_to_local]source-zone trust       #源区域:内网
[FW-BiaoGe-policy-security-rule-all_to_local]source-zone dmz       #源区域:服务器
[FW-BiaoGe-policy-security-rule-all_to_local]destination-zone local     #目的区域:防火墙本地
[FW-BiaoGe-policy-security-rule-all_to_local]action permit          #行为:允许通过
[FW-BiaoGe-policy-security-rule-all_to_local]q

NAT技术

NAPT

 

 
 
配置NAPT地址池(可以设置一个或者多个)
 
 
[FW1]nat address-group NAPT
[FW1-address-group-NAPT]section 0 10.10.10.1 
[FW1-address-group-NAPT]mode pat        #指定模式为pat模式
[FW1-address-group-NAPT]q
 

 

 
 
配置NAT策略
 
 
[FW1]nat-policy 	
[FW1-policy-nat]rule name NAPT
[FW1-policy-nat-rule-NAPT]source-zone trust
[FW1-policy-nat-rule-NAPT]destination-zone untrust 
[FW1-policy-nat-rule-NAPT]action source-nat address-group NAPT
 

 

easy-ip
 

 

 
 
无需配置地址池,直接配置NAT策略
 
 
[FW1]nat-policy 
[FW1-policy-nat]rule name easy-ip
[FW1-policy-nat-rule-easy-ip]source-zone trust 
[FW1-policy-nat-rule-easy-ip]destination-zone untrust 
[FW1-policy-nat-rule-easy-ip]action source-nat easy-ip 
 

 

NAT-Server(仅用于服务器地址转换)
 

 

 
 
防火墙上配置安全策略(允许untrust(外网)区域访问DMZ(服务器)区域的FTP、HTTP服务)
 
 
[FW1]security-policy
[FW1-policy-security]rule name untodmz	
[FW1-policy-security-rule-untodmz]source-zone untrust
[FW1-policy-security-rule-untodmz]destination-zone dmz 
[FW1-policy-security-rule-untodmz]service ftp
[FW1-policy-security-rule-untodmz]service http
[FW1-policy-security-rule-untodmz]action permit 
[FW1-policy-security-rule-untodmz]q
[FW1-policy-security]q
 

 

 
 
 配置NAT-Server策略,将服务器的ftp、http服务通过将内部IP192.168.2.2.转换成10.10.10.3,给外网访问!
 
 
[FW1]nat server ftp protocol tcp global 10.10.10.3 21 inside 192.168.2.2 21
[FW1]nat server http protocol tcp global 10.10.10.3 80 inside 192.168.2.2 80
 


                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  彪哥.TOP
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
华为防火墙配置笔记

				
			

			

				

					weixin_30375247的博客
				

				

					07-05
					
					6121
					
				

			

		

		

			
				
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。


初始化防火墙
初始化防火墙: 默认用户名为admin,默认的密码Admin@12...

			
		

	



                

            
              



	

		

			

				
					
华为防火墙配置命令-trust-dmz-untrust

				
			

			

				

					weixin_45986422的博客
				

				

					05-12
					
					9956
					
				

			

		

		

			
				
R1配置命令


<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo inf enable 
Info: Information center is disabled.
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.9.195 24
[R1-GigabitEthernet0/0/0]undo sh
Inf..

			
		

	



              


  
              

                


	

		

			

				
					
华为防火墙配置命令手册

				
			

			

				

					02-20
				

			

		

		

			
				
华为 防火墙 配置 命令 手册。正版书籍不得转送.
防火墙配置指南.pdf 
系列安全产品 操作手册(V1.06).pdf
系列安全产品 Web配置手册(V1.04).pdf
系列安全产品 命令手册..pdf
....

			
		

	





	

		

			

				
					
防火墙详解(三)华为防火墙基础安全策略配置命令配置

					
最新发布

				
			

			

				

					Richardlygo的博客
				

				

					09-23
					
					1万+
					
				

			

		

		

			
				
原文链接:https://blog.csdn.net/qq_46254436/article/details/105397534。注意防火墙默认不允许所有流量通过所以未配置安全策略时都不能通信。Trust区域可以主动访问Untrust区域,但是反之不行。PC2 与 服务器 查看是否能通,发现可以,证明配置成功。untrust区域和trust区域都可以访问DMZ区域。内网用户可以访问外网用户,但是外网用户不能访问内网用户。外网用户和内网用户都可以访问公司服务器配置完成之后可以通过。查看接口IP等信息。

			
		

	



		

			
		



	

		

			

				
					
常用华为防火墙命令

				
			

			

				

					12-12
				

			

		

		

			
				
常用华为防火墙命令

			
		

	





	

		

			

				
					
华为USG防火墙配置命令

				
			

			

				

					weixin_43465752的博客
				

				

					09-17
					
					1万+
					
				

			

		

		

			
				
华为USG防火墙配置命令

			
		

	





	

		

			

				
					
linux网络防火墙配置命令

				
			

			

				

					张同光 (Tongguang Zhang):Hello everyone !
				

				

					03-30
					
					520
					
				

			

		

		

			
				
http://blog.chinaunix.net/uid-22840716-id-3134121.html


	
		/etc/sysconfig/network 包括主机基本网络信息,用于系统启动

/etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息

/etc/sysconfig/network-script/ifcfg-et

			
		

	





	

		

			

				
					
华为防火墙snmp配置.pdf

				
			

			

				

					06-21
				

			

		

		

			
				
华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf华为防火墙snmp配置.pdf

			
		

	





	

		

			

				
					
华为路由器防火墙配置命令总结.pdf

				
			

			

				

					11-20
				

			

		

		

			
				
华为路由器防火墙配置命令总结.pdf

			
		

	





	

		

			

				
					
华为路由器防火墙配置命令总结.doc

				
			

			

				

					11-16
				

			

		

		

			
				
华为路由器防火墙配置命令总结.doc

			
		

	





	

		

			

				
					
华为防火墙的基本命令

				
			

			

				

					不定期分享一些自己的学习笔记
				

				

					10-16
					
					2369
					
				

			

		

		

			
				
安全设备:防毒墙、VPN设备、IPS、IDS、漏洞扫描、WAF(web应用防火墙)、上网行为管理等等;用web 界面访问防火墙:默认的管理地址为:192.168.0.1。tips :旧版本的防火墙需要开启web 的管理界面;显示路由表:dis ip routing-table。tips :下一代防火墙特点:应用层的包过滤;功能:包过滤防火墙(老ACL)、状态防火墙。、华为防火墙的WEb配置界面介绍。形态:软件防火墙、硬件防火墙。二层模式:透明网桥模式。

			
		

	





	

		

			

				
					
华为防火墙配置使用手册

				
			

			

				

					02-15
				

			

		

		

			
				
华为防火墙配置使用手册

			
		

	





	

		

			

				
					
华为防火墙命令及实例

				
			

			

				

					04-19
				

			

		

		

			
				
华为防火墙命令介绍,包括命令功能、参数以及具体实例,是学习华为防火墙的不错资料。

			
		

	





	

		

			

				
					
华为防火墙配置文本

				
			

			

				

					10-11
				

			

		

		

			
				
防火墙配置日常配置文本,来自于实际工作总结,内容非常珍贵

			
		

	





	

		

			

				
					
华为S7700 防火墙配置手册

				
			

			

				

					03-21
				

			

		

		

			
				
华为防火墙命令参考

			
		

	





	

		

			

				
					
防火墙命令所有配置自己的配置

				
			

			

				

					03-20
				

			

		

		

			
				
防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令

			
		

	





	

		

			

				
					
华为防火墙配置命令大全

				
			

			

				

					Hello
				

				

					05-05
					
					6843
					
				

			

		

		

			
				
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。Tips:本章内容为学习而整理,顺便分享给有需要的人,有不足的地方欢迎大家来补充!初始化防火墙默认用户名为admin,默认的密码Admin@123,这里修改密码为along@163。

			
		

	





	

		

			

				
					
防火墙配置命令

				
			

			

				

					Zack_emm的博客
				

				

					07-27
					
					8311
					
				

			

		

		

			
				
拓扑图:

目的:PC1和PC2相互ping通。
配置命令:
FW1:
//添加端口IP
[SRG-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[SRG-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[SRG]inter g0/0/2
[SRG-GigabitEthernet0/0/2]ip add...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
彪哥.TOP

			
稀罕作者

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值