区域策略防火墙

最新推荐文章于 2024-02-21 23:55:15 发布
最新推荐文章于 2024-02-21 23:55:15 发布
阅读量306 收藏
点赞数
原文链接:http://www.cnblogs.com/markiki/p/10945516.html
版权

防火墙配置作业

拓扑

 

 

我的学号为201610110045,所以是45

路由器

接口

Ip地址

R1

F0/0

10.45.1.1

R3

F0/0

10.45.1.2

F0/1

10.45.2.1

R4

F0/0

10.45.2.2

R2

F0/0

10.45.2.3

 

首先先配置ip地址,让拓扑配置通

 

区域策略防火墙

R3:

R3(config)#zone security Private//创建区域Private

R3(config-sec-zone)#exit

R3(config)#zone security Public//创建区域Public

R3(config-sec-zone)#exit

R3(config)#int f0/1

R3(config-if)#zone-member security Private//应用接口到Private区域

R3(config-if)#int f0/0

R3(config-if)#zone-member security Public//应用接口到Public区域

R3(config-if)#exit

R3(config)#class-map type inspect match-any publictop//创建class-map名为publictop

R3(config-cmap)#match protocol icmp//匹配icmp协议

R3(config-cmap)#exi

R3(config)#policy-map type inspect 1//创建policy-map编号1

R3(config-pmap)#class type inspect publictop//应用publictop的规则

R3(config-pmap-c)#inspect//设置匹配到的流量使用inspect

R3(config-pmap-c)#exit

R3(config-pmap)#exit

R3(config) #zone-pair security private-public source private destination public//设置从private区域到public

R3(config-sec-zone-pair)#service-policy type inspect 1//使用policy-map 1

R3(config-sec-zone-pair)#exit

R3(config)#class-map type inspect match-any privatetop

R3(config-cmap)#match protocol telnet

R3(config-cmap)#exit

R3(config)#policy-map type inspect 2

R3(config-pmap)#class type inspect privatetop

R3(config-pmap-c)#inspect

R3(config-pmap-c)#exit

R3(config-pmap)#exit

R3(config)#zone-pair security public-private source public destination private

R3(config-sec-zone-pair)#service-policy type inspect 2

R3(config-sec-zone-pair)#exit

 

以上配置理论上外网R1可以telnetR4但是不能pingR4,R4可以pingR1但是不能telnetR1,下图为测试成功理论成立

R1图如下:

 

 

 

 

R4如下:

转载于:https://www.cnblogs.com/markiki/p/10945516.html

weixin_30788619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco 交换机创建Zone
白衬衫的博客
08-16 2951
一、配置流程 1) 创建VSAN,将端口加入VSAN 2) 创建ZONE,将端口加入ZONE 3) 创建zoneSet,将ZONE加入set,并启用zoneSet 4) 启用端口 ---------------------------------------------------------------------------------------------------------...
防火墙策略
Vincent's tech blog
06-08 1万+
所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 安装防火墙服务 [root@foundation79 Desktop]# yum install firewalld fir...
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7070
查看防火墙策略
Firewalld
mcc
11-17 206
Firewalld Firewalld概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具; 支持IPV4,IPV6防火墙设置以及以太网桥; 支持服务或应用程序直接添加防火墙规则接口; 拥有两种配置模式: (1)运行时配置:重启后自动清空;不中断现有链接;不能修改服务配置 (2)永久配置:重启后配置才能生效;中断现有连接;可以i修改服务配置 Firewalld和iptables的关系 netfilter:位于linux内核中的包过滤功能体系,称为linux防火墙的内核态 firewalld
防火墙综合配置
m0_51186260的博客
06-06 1263
一.拓扑图 要求pc1能够访问到DNS服务器,能够访问到内网服务器 ,实现地址转换,内网访问到外网 二.配置 [L1]dis cu version 7.1.075, Alpha 7571 sysname L1 lldp global enable vlan 1 Vlan 2 vlan 10 vlan 20 vlan 30 stp global enable interface NULL0 interface Vlan-interface2 ip address 10.10.10.10
【实战教程】防火墙安全区域策略实战指南:让你的网络安全防护如虎添翼!
didiplus
01-17 816
防火墙是一种网络安全设备,它的主要作用是保护内部网络不受外部网络的侵犯。为了实现这一目标,防火墙将内部网络划分为不同的安全区域,并根据不同区域的安全需求制定相应的安全策略。这些安全区域策略对于确保内部网络的安全性至关重要,因为它们可以有效地防止未经授权的访问、数据泄露和其他安全威胁。
防火墙-策略
Kele_ya的博客
09-08 212
防火墙
配置区域策略防火墙.pkt
10-29
配置区域策略防火墙.pkt
基于区域策略防火墙ZFW配置.pdf
11-20
基于区域策略防火墙ZFW配置.pdf
华为防火墙安全区域及安全策略实验配置
11-11
华为防火墙安全区域及安全策略基础实验配置,包含配置
防火墙 配置OSPF,创建各个区域
08-17
防火墙 配置OSPF,创建各个区域
防火墙升级方案.docx
03-26
1. 安全域策略:将外网设定为 untrust 区域,将内网设定为 trust 区域,服务器区域为 DMZ。 2. 流量控制:整体流量控制将划分为第一层流控、第二层流控,每一层流控下再划分三个根管道,根管道下面再划分子管道,子...
计算机网络-防火墙工作原理与安全策略
Linux基础知识、计算机网络基础学习分享。
02-21 1585
流量的转发有区域内和区域间,通过安全策略进行控制,安全策略匹配五元组、时间、用户等条件,匹配完成后进行允许或拒绝的动作,以此实现流量过滤。因为这种设备虽然部署在内网,但是经常需要被外网访问,存在较大安全隐患,同时一般又不允许其主动访问外网,所以将其部署一个优先级比trust低,但是比untrust高的安全区域中。一个安全区域防火墙若干接口所连网络的集合,一个区域内的用户具有相同的安全属性。当防火墙收到流量后,对流量的属性(五元组、用户、时间段等)进行识别,然后与安全策略的条件进行匹配。
防火墙基础01
weixin_45277493的博客
05-03 178
系统安全保护 SElinux强制访问控制体系 SELinux运行模式: enforcing(强制) permissive(宽松) disabled(彻底禁用) 任何模式切换到disabled(彻底禁用),都必须经历重启系统 查看当前SELinux状态 getenforce 切换运行模式: .临时 :setenforce 0 .永久 :/etc/selinux/config SELINUX=per...
linux中的防火墙的基本设置---firewlld、iptables
热门推荐
ly2020_的博客
06-05 2万+
1 防火墙介绍: 1.1 防火墙的分类 (一)、包过滤防火墙 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表(access control lable,ACL)。通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过。 包过滤防火墙的优点是它对用户来说是透明的...
CentOS 7 中firewall防火墙基本设置
清山博客
04-30 583
1.查看防火墙状态 firewall-cmd --state或者systemctl status firewalld 2.查看防火墙版本 firewall-cmd --version 3.启动防火墙 systemctl start firewalld 4.禁用防火墙 systemctl stop firewalld 5.设置开机启动 systemctl enable firewalld...
Linux 防火墙 - 区域管理
二苟
08-17 677
今天的一个问题,通过防火墙的网络配置解决后做一下总结。 问题是这样的,服务器开启了防火墙,并且开通了相关端口的访问,但是在本地telnet时却不通。。。左思右想没有思路,后来在Stack上找到一个解决方法: emmm,没看明白,然后查找用法 firewall-cmd --zone=public --permanent --add-masquerade 解释是这样的:防火墙的masquerade功能进行地址伪装(NAT),私网访问公网或公网访问私网都需要开启此功能来进行地址转换,否则无法正常互访 这样的:开
Centos7系列(三)防火墙与网络区域详解
weixin_33979745的博客
05-04 881
博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什么疑问的朋友可以联系博主,博主会帮你们解答,谢谢支持!Firewalld防火墙:1、使用图像化的firewall-config 工具:firewall-config 工具里有一个标记为 Configuration 的下拉菜单,可以在运 行时间(即临时模式 runtime)和永久(permanent)...
ASP外观专利图像检索平台(源代码+论文).rar
最新发布
07-21
ASP外观专利图像检索平台(源代码+论文)
华为防火墙安全区域配置与安全策略实验指南
华为防火墙安全区域及安全策略实验配置 华为防火墙安全区域及安全策略实验配置是防火墙基础实验配置的重要组成部分。该实验配置的主要目的是让学习者掌握防火墙安全区域的配置方法和安全策略配置方法。 防火墙安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值