防火墙管理

最新推荐文章于 2024-04-14 19:25:46 发布
最新推荐文章于 2024-04-14 19:25:46 发布
阅读量436 收藏 1
点赞数
分类专栏: ensp 文章标签: 网络 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44659351/article/details/122059201
版权

配置防火墙g0/0/2端口添加至trust域,g0/0/1端口添加至untrust域。配置trust域到untrust域规则,放行内部地址172.16.105.0/24网段。配置NAT规则,匹配内部地址172.16.105.0/24网段,使用g0/0/1端口的地址进行转换。

  
[SRG]firewall zone trust 
[SRG-zone-trust]int g 0/0/2
[SRG-GigabitEthernet0/0/2]q  
[SRG]firewall zone untrust 
[SRG-zone-untrust]int g0/0/1
[SRG-GigabitEthernet0/0/1]q
[SRG]policy interzone trust untrust outbound 
[SRG-policy-interzone-trust-untrust-outbound]policy 0   
[SRG-policy-interzone-trust-untrust-outbound-0]action permit     
[SRG-policy-interzone-trust-untrust-outbound-0]policy source 172.16.105.0 0.0.0.
255
[SRG-policy-interzone-trust-untrust-outbound-0]q
[SRG-policy-interzone-trust-untrust-outbound]q
[SRG]nat-policy interzone trust untrust outbound 
[SRG-nat-policy-interzone-trust-untrust-outbound]policy 1
[SRG-nat-policy-interzone-trust-untrust-outbound-1]action source-nat 
[SRG-nat-policy-interzone-trust-untrust-outbound-1]policy source172.16.105.0 0.2
55.255.255

[SRG-nat-policy-interzone-trust-untrust-outbound-1]easy-ip g 0/0/1

超级无敌闪电侠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙双击热备实验
weixin_62976579的博客
11-03 758
sys[USG6000V1]sy FW1分别进入三个接口,配置IP地址[FW1]int g1/0/1[FW1-GigabitEthernet1/0/1]ip add 10.1.2.1 24[FW1-GigabitEthernet1/0/1]int g1/0/3[FW1-GigabitEthernet1/0/3]ip add 30.1.1.1 24[FW1-GigabitEthernet1/0/3]int g1/0/4[FW1-GigabitEthernet1/0/4]ip add 40
华为usg6000配置手册_带你了解防火墙安全区域的作用及简单的配置,小白不要错过了...
weixin_39611413的博客
12-08 1万+
上一篇文章《防火墙入门基础之登录Web配置界面》已经简单的介绍了关于华为防火墙的如何配置Web登录,也开始接触了关于防火墙安全区域的基本概念。其实防火墙安全区域是一个非常重要的概念,简称为区域(Zone)。安全区域是一个或多个接口的集合,是防火墙区别于路由器的主要特征。防火墙默认情况下为我们提供了三个安全区域,分别是Trust、DMZ和Untrust。Trust区域,该区域内网络的受信任程度高,通...
1+X云计算平台运维与开发认证(中级)样卷D-过程与答案
热门推荐
没尾巴的跳跳虎
12-26 7万+
个人博客地址:http://www.mwbdtth.club/ 选择题可能有些题目有点小问题,请酌情参考,主要还是以实操为主 单选题(200分): 1.项目部署与测试阶段中,不需要参与的角色是(10分) A、系统运维人员 B、测试人员 C、项目经理 D、开发人员(正确答案) 2.在项目立项启动阶段,开发经理不需要验证哪份报告(10分) A、《用户需求说明书》 B、《项目立项建议书》 C、《可行分析报告》 D、《项目计划书》(正确答案) 3.在交换机中可以VLAN的取值范围是.
华为仿真软件eNSP之防火墙安全配置
qq_15549021的博客
11-06 245
目标 把PC机划分到Trust区,服务器划分到DMZ区,让PC可以访问服务器,服务器不能访问PC,防火墙采用USG6000V,具体参数如下图所示 FW1防火墙配置: system-view 进入视图 un in en 关闭信息提示 int g1/0/0 进入g1/0/0端口 ip add 10.0.0.2 24 配置Ip地址 quit 退出端口 firewall zone trust 创...
eNSP防火墙配置实验(trust、DMZ、untrust)
最新发布
chlu520的专栏
04-14 3484
FW1-policy-security-rule-shangwang]destination-zone untrust #目的区域为外网区域。[FW1-policy-security-rule-shangwang]source-zone trust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone untrust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone trust #源区域为内网区域。
防火墙实验(实现trust、untrust、DMZ区域互通)
weixin_64311421的博客
03-17 4814
通了之后在浏览器上输入192.168.81.2,输入用户密码。先给交换机LSW1接口配置划分VLAN2和VLAN3。分别在server1 和server3上测试是否成功。用LSW1上ping 防火墙10.1.255.2。在PC1上ping 10.1.255.2。在交换机上配置vlan10 vlan11。修改g1/0/2和g1/0/3连接类型。在FW1上配置一个静态路由。到这里区域内部都互通了。在LSW1上写个缺省路由。再在物理主机上ping。在server2上配置。先配置GE0/0/0。
防火墙
qq_43272170的博客
12-06 816
防火墙 在生活中----用于阻止火势蔓延的一堵墙(主要是石膏板 哈哈哈) 在网络中(从建筑里的概念引用过来的)---在遭受入侵时,做内外网隔离的策略叫做防火墙 发展史: 第一阶段:包过滤阶段(1989年): 如图所示:R0上做了G0/0->G0/1方向的NAT,此时左边可以访问右边的外网server1; 在知道对端网络部署的情况下,当server1没有工作时,PC1可...
Sophos防火墙管理手册
05-03
Sophos XG Firewall Web Interface Reference and Admin Guide,Sophos防火墙管理手册
网神防火墙管理证书补丁
03-09
网神防火墙管理证书补丁
网神防火墙管理员登陆证书
07-20
管理网神防火墙需要管理员证书,将证书导入“个人”存储区域即可
基于WEB的LINUX防火墙管理系统的设计与实现.pdf
09-06
"基于WEB的LINUX防火墙管理系统的设计与实现" 本文主要介绍基于WEB的LINUX防火墙管理系统的设计与实现。该系统基于Linux内核的netfilter/iptables包过滤系统,旨在提供一个完善和强大的防火墙系统。然而,netfilter...
小白防火墙管理
12-06
对于防火墙不熟悉的小白,可以很容易地将想要禁止联网的程序阻止其联网
八、传输层
WX公众号-小白学安全
10-14 488
传输层 设备:防火墙 作用:网络隔离(区域隔离) 防火墙基本概念 防火墙的定义--一款具备安全防护功能网络设备 隔离网络:将需要保护的网络与不可信任网络进行隔离;隐藏信息并进行安全防护 防火墙基本功能 访问控制 攻击防护(三层、四层居多) 冗余设计 路由、交换 日志记录 虚拟专网VPN NAT 区域隔离 防火墙区域概念: 内部区域(Inside/trust) DMZ区域(服务器区):称为“隔离区”,也称
防火墙-安全策略配置1.0》
weixin_52439435的博客
05-24 1690
防火墙-安全策略配置1.0》
eNSP防火墙任务配置
m0_64118193的博客
10-17 6503
进入untrust区域。#进入trust区域。
防火墙3.0
hello
12-22 894
配置防火墙g0/0/2端口添加至trust域,g0/0/1端口添加至untrust域。配置trust域到untrust域规则,放行内部地址172.16.105.0/24网段。配置NAT规则,匹配内部地址172.16.105.0/24网段,使用g0/0/1端口的地址进行转换 <SRG>sys [SRG]undo in en [SRG]firewall zone trust [SRG-zone-trust]add int [SRG-zone-trust]add inte...
防火墙-安全策略配置2.0》
weixin_52439435的博客
05-24 1931
防火墙-安全策略配置2.0》
网神SecGate防火墙快速指南.pdf
11-02
网神SecGate防火墙快速指南.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值