ssfasfs

最新推荐文章于 2024-07-27 15:52:36 发布
最新推荐文章于 2024-07-27 15:52:36 发布
阅读量22 收藏
点赞数
文章标签: 网络 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28563107/article/details/133318436
版权

防火墙理论知识(一定要记得)
防火墙的分类
包过滤防火墙
   就是在路由器上写ACL

代理防火墙
   相当于租房中介

   缺点:速度慢

状态检测防火墙
  一个数据包到达防火墙以后,如果策略允许通过,则放行。并建立状态化表项。

优点:处理后续的包速度快、安全性高

防火墙的模式
路由模式
透明模式
混合模式
区域划分
防火墙区域类型

优先级

所连区域

UNTRUST

5

外网接口

TRUST

85

内网接口

DMZ

50

服务器

LOCAL

100

访问我防火墙本身的流量

Inbound  由低到高

Outbound 由高到低

注意:优先级范围为1-100

实验拓扑


实验需求
实验配置
定义防火墙的区域类型
<SRG>system-view   //进入到系统视图

[SRG]undo info-center enable   //关闭中心输出命令

[SRG]sysname FW  //名字叫FW

[FW]firewall zone trust  // 定义信任区域

[FW-zone-trust]add interface g0/0/1  //把接口g0/0/1加入进去

[FW-zone-trust]quit

[FW]firewall zone dmz //定义DMZ区域

[FW-zone-dmz]add interface g0/0/3  //把接口g0/0/3加入进去

[FW-zone-dmz]quit

[FW]firewall zone untrust //定义非信任区域

[FW-zone-untrust]add interface g0/0/2  //把接口g0/0/2加入进去

[FW-zone-untrust]quit

配置防火墙的IP地址
[FW]interface g0/0/1

[FW-GigabitEthernet0/0/1]ip address 172.16.2.1 24

[FW-GigabitEthernet0/0/1]quit

[FW]interface g0/0/3

[FW-GigabitEthernet0/0/3]ip address 172.16.1.1 24

[FW-GigabitEthernet0/0/3]quit

[FW]interface g0/0/2

[FW-GigabitEthernet0/0/2]ip address 100.1.1.1 24

[FW-GigabitEthernet0/0/2]quit

配置终端的IP地址
酒店客房电脑的配置

酒店网页服务器的配置

外网设备的配置

测试网络连通性
第一步:172.16.2.2是否可以访问172.16.1.2

通过以上输出可以看到不通,通过以下的命令放行

[FW]firewall packet-filter default permit interzone trust untrust direction outbound

// trust的优先级为 85  untrust优先级为5 由高到低叫outbound 所以放行的是从trust到untrust的数据

[FW]firewall packet-filter  default permit interzone trust dmz direction outbound

// trust的优先级为 85  DMZ优先级为50 由高到低叫outbound 所以放行的是从trust到DMZ的数据

第二步:再测试一下

我们可以看到可以访问了

NAT
[FW]nat-policy interzone trust untrust outbound  //NAT策略是从信任区域到非信任区域

[FW-nat-policy-interzone-trust-untrust-outbound]policy 1  //策略1

[FW-nat-policy-interzone-trust-untrust-outbound-1]policy source any   //下面所有的用户

[FW-nat-policy-interzone-trust-untrust-outbound-1]policy destination any   //访问所有的网络

[FW-nat-policy-interzone-trust-untrust-outbound-1]action source-nat   //作NAT

[FW-nat-policy-interzone-trust-untrust-outbound-1]easy-ip GigabitEthernet 0/0/2  //用esay IP

[FW-nat-policy-interzone-trust-untrust-outbound-1]quit

[FW-nat-policy-interzone-trust-untrust-outbound]quit
————————————————
版权声明:本文为CSDN博主「卓应」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/lwljh134/article/details/132361095

sinat_28563107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
asdfasdfasdf
weixin_37895869的博客
01-06 177
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 245
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 618
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 952
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1110
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DDoS 究竟在攻击什么?
XRY_XIAO的博客
07-24 2156
DDoS 究竟在攻击什么?
大学计算机专业主要课程及概要介绍
07-26 1278
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
“微软蓝屏”事件暴露了网络安全哪些问题
骑上单车去旅行的博客
07-24 818
通过不同领域的技术融合,原有行业的传统模式和业务模型得到改变,进而引发行业的升级和转型。例如,互联网技术的发展和应用,对传统行业如零售、金融等产生了巨大的冲击,推动了行业的数字化、智能化和创新转型。总之,跨领域连锁反应对行业的影响是多方面的,它能够促进行业之间的合作与融合,推动行业的升级和转型,促进行业的跨界创新,提升行业的全球竞争力。通过及时的监控和反馈,可以快速发现并解决潜在的问题,提高软件的质量和稳定性。通过与其他领域的跨界合作和创新,行业能够更好地补充和整合资源,提升自身的创新能力和竞争力。
【计算机网络】TCP三次握手和四次挥手
weixin_61144851的博客
07-24 867
在不可靠的网络中,可能会出现包传输延迟变化大,存在重传的报文段、存在保温重排序等现象,三次握手可以防止因为已经失效的请求报文突然又传到服务器引起错误。三次握手的目的是建立可靠的通信信道,说到通讯,简单来说就是数据的发送与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是正常的第一次握手:客户端什么都不能确认;服务端确认了对方发送正常,自己接收正常第二次握手:客户端确认了:自己发送、接收正常,对方发送、接收正常;服务端确认了:对方发送正常,自己接收正常。
NCRE3 2-1 网络总体设计基本方法
qq_45418837的博客
07-23 349
NCRE3 2-1 网络总体设计基本方法
计算机网络知识点总结————物理层
weixin_64449542的博客
07-24 348
我站在清醒和麻木的边缘,不能堕落也不能解脱一、物理层的基本概念总结计算机网络物理层的一些小知识。
[Windows CMD] 检测网络连通性 ping
ERIC-ZI的博客
07-25 482
ping是一个非常常用的网络工具,用于测试网络连接的可达性和测量网络延迟。它通过发送 ICMP (Internet Control Message Protocol) Echo Request 数据包到目标主机,并等待接收回显应答 (Echo Reply) 来工作。ping命令可以帮助您快速检测网络问题,例如连接中断或延迟过高。
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 665
轻量部署,安全和业务连续性才能两不误
鸿蒙开发仓颉语言【Hyperion: 一个支持自定义编解码器的TCP通信框架】组件
m0_70748845的博客
07-23 567
Redis仓颉语言客户端SDK:[redis-sdk]项目使用了该TCP框架,并实现了RESP2、RESP3协议的编解码。ActiveMQ仓颉语言客户端SDK:acitvemq4cj项目使用了该TCP框架。帮助大家在学习鸿蒙路上快速成长!
packet_write_wait: Connection to <IP> port <PORT>: Broken pipe
喝醉酒的小白
07-24 281
是一个常见的网络错误,指的是尝试向一个已经损坏的 TCP 连接写入数据。
Linux网络:传输层TCP协议(四)拥塞控制及延迟应答
最新发布
2201_75880188的博客
07-27 97
详细介绍了拥塞控制和延迟应答的原理以及实现方式,介绍了慢启动的算法原理以及拥塞控制和流量控制以及延迟应答之间的关系。
0724,select +tcp 聊天室喵
qq_51583806的博客
07-24 389
靓仔不想抄代码了呜呜,好困。
linux系统iptable防火墙开放指定ip及端口
qq_45748758的博客
07-25 287
在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口。
IEC104转BACnet网关:实现电力监控与楼宇自动化的无缝对接
钡铼技术工业物联网
07-26 338
IEC104(IEC60870-5-104)是由国际电工委员会制定的国际标准,被广泛应用在电力、城市轨道交通等行业。该标准通过TCP/IP网络规约传输IEC101的应用服务数据单元(ASDU),为远动信息的网络传输提供了可靠的通信规约依据。BACnet(Building Automation and Control Networks)是专为楼宇自控系统设计的通信协议,广泛应用于暖通空调、照明、安全等系统的集成中,以其开放性和互操作性,成为楼宇自控领域的重要标准。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值