云路由 vyatta 体验(六)防火墙

最新推荐文章于 2024-07-10 23:54:36 发布
最新推荐文章于 2024-07-10 23:54:36 发布
阅读量355 收藏
点赞数
文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33862514/article/details/85100213
版权

 

vyatta提供了强大的基于iptables的高级防火墙功能。

如果你没有定义防火墙,vyatta默认策略会禁止所有入站端口,放行所有出站。

 

vyatta的防火墙使用规则是这样的

1、定义好规则模板

2、将规则置于网卡之上生效

 

比如开放http端口到公网

 
 
 
 
 
 
 
  1. set firewall name LAN-IN default-action drop 
  2. set firewall name LAN-IN rule 10 action accept  
  3. set firewall name LAN-IN rule 10 description "allow http access from public"  
  4. set firewall name LAN-IN rule 10 protocol tcp  
  5. set firewall name LAN-IN rule 10 destination port http  
  6.   
  7. 这样就放行了所有对公网的web访问  
 
 
 
 
 
再比如要限制公网的ssh访问
 
 
 
 
  1. set firewall name LAN-IN rule 20 action accept  
  2. set firewall name LAN-IN rule 20 description "allow ssh access from some IP"  
  3. set firewall name LAN-IN rule 20 protocol tcp  
  4. set firewall name LAN-IN rule 20 destination port ssh 
  5. set firewall name LAN-IN rule 20 source address 202.96.134.133  
 
 
 
 
 
再比如限制对内某台机器的访问,譬如邮件服务器
 
 
 
 
  1. set firewall name LAN-IN rule 30 action accept  
  2. set firewall name LAN-IN rule 30 description "allow smtp access from public to mail server"  
  3. set firewall name LAN-IN rule 30 protocol tcp  
  4. set firewall name LAN-IN rule 30 destination port smtp  
  5. set firewall name LAN-IN rule 30 destination address 10.0.0.8 
 
 
 
 
 
状态防火墙
 
 
 
 
 
 
 
  1. set firewall name STATE-RULE default-action drop 
  2. set firewall name STATE-RULE description "Filter traffic statefully"  
  3. set firewall name STATE-RULE rule 1 action accept  
  4. set firewall name STATE-RULE rule 1 state established enable  
  5. set firewall name STATE-RULE rule 1 state related enable  
  6.   
  7. set firewall name STATE-RULE rule 2 action drop  
  8. set firewall name STATE-RULE rule 2 state invalid enable  
  9. set firewall name STATE-RULE rule 2 log enable  
  10.   
  11. commit  
 
 
 
 
 
 
 
 
将上面的策略放在公网网卡上
 
 
 
 
 
 
 
  1. set interfaces ethernet eth1 firewall in name LAN-IN  
  2. set interfaces ethernet eth1 firewall in name STATE-RULE 
 
 
 
 
 
 
 
 
注意上面的in,
 
 
在vyatta的防火墙中有三条通道
 
 
in 指的是入站
 
 
out 指的是出站
 
 
local 指的是防火墙本机 
 
 
 
 
 
vyatta的防火墙还有基于其他策略的高级规则链,这里略过,详情参考官网文档。
 
 
 
 
 
 
 


                

        

        




    




            

                    
            

    

      

        

            

              
                
                  weixin_33862514
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Vyatta 6.2 完整操作手册

				
			

			

				

					07-10
				

			

		

		

			
				
Vyatta是一个开源、强大且友好的软路由,而6.2版是最后一个提供免费Web界面的版本,这个版本可以满足现有互联网中99%企业应用的需求。如果你打算学习该软件并把它应用到你所在的企业,那么这些操作手册正是您所需要的,希望对大家有所帮助。
注:6.5是最后一个开源版本但不提供Web界面,然后。。。没有然后了。公司被收购了-_-!!

			
		

	



                

              
                



	

		

			

				
					
Vyatta logo企业级的路由器/防火墙 Vyatta

				
			

			

				

					小饼仙子的专栏
				

				

					03-11
					
					1334
					
				

			

		

		

			
				
Vyatta software是一份完整的、即刻可用的、基于Debian的发行,它被设计为能将一套标准的x86硬件转换为企业级的路由器/防火墙Vyatta软 件包括对常用网络接口、工业标准路由协议和管理协议的支持。与先前的开源软件路由项目不同,所有的这些特性都可以通过单个的命令行接口(CLI)或是基于 web的图形用户界面来配置。Vyatta软件可以以自由社区版本获得,它也以捆绑软件订购的形式提

			
		

	



                


  
              

                


	

		

			

				
					
Vyatta6.5官方文档

				
			

			

				

					08-06
				

			

		

		

			
				
Vyatta6.5软件路由官方全套英文文档

			
		

	





	

		

			

				
					
vyatta基础命令配置手册

				
			

			

				

					12-25
				

			

		

		

			
				
vyatta中路由相关基础配置命令,其中包括rip、ospf、bgp等常见路由协议的配置,还包括基础的接口配置。

			
		

	



		

			
		



	

		

			

				
					
vyos简介

				
			

			

				

					weixin_34337381的博客
				

				

					07-26
					
					2159
					
				

			

		

		

			
				
vyOS 是从Vyatta社区 fork 而来的,是个网络操作系统,提供基于软件的网络路由,防火墙和 ××× 功能。VyOS 是基于 Debian GNU/Linux 的,并且完全开源免费。VyOS 可以运行在物理设备和虚拟平台上,支持 para-virtual 驱动和虚拟平台的集成包。   我所在的公司由于经常会有一些测试的系统需要在虚拟化平台进行部署,...

			
		

	





	

		

			

				
					
vyatta路由

				
			

			

				

					01-10
				

			

		

		

			
				
vyatta 网络配置

			
		

	





	

		

			

				
					
vyattaLookingGlass:Vyatta路由套件的外观

				
			

			

				

					02-05
				

			

		

		

			
				
Vyatta是一款开源的网络操作系统,它基于Debian Linux,旨在替代传统的硬件路由器,提供虚拟化、高性能的路由和防火墙功能。VyattaLookingGlass是Vyatta社区为了增强其路由套件的功能而开发的一个附加组件。  在 ...

			
		

	





	

		

			

				
					
Vyatta6.5社区版使用说明文档.rar

				
			

			

				

					06-19
				

			

		

		

			
				
Vyatta software被设计为能将一套标准的x86硬件转换为企业级的路由器/防火墙Vyatta软件支持常用网络接口、工业标准路由协议和管理协议。是一款开源的软件路由系统。其社区版只支持命令行接口(CLI)来配置。Vyatta...

			
		

	





	

		

			

				
					
AT&T Vyatta 网络操作系统路由策略配置指南

				
			

			

				

					04-27
				

			

		

		

			
				
AT&T Vyatta 网络操作系统路由策略配置指南

			
		

	





	

		

			

				
					
强力推荐:Vyatta Wireguard——Ubiquiti EdgeRouter的 WireGuard 支持神器!

				
			

			

				

					gitblog_00072的博客
				

				

					05-18
					
					278
					
				

			

		

		

			
				
强力推荐:Vyatta Wireguard——Ubiquiti EdgeRouter的 WireGuard 支持神器!
项目地址:https://gitcode.com/Lochnair/vyatta-wireguard
在这个日新月异的网络世界中,安全和速度至关重要。 Vyatta Wireguard 是一款专为Ubiquiti EdgeRouter设计的开源模块,它为您提供了先进的 WireG...

			
		

	





	

		

			

				
					
开源免费的路由器VyOS的简介和基础上网配置.doc

				
			

			

				

					12-21
				

			

		

		

			
				
VyOS是一个完全开源的网络操作系统,可在各种硬件,虚拟机和云提供商上运行,并为所有规模的网络提供功能。

			
		

	





	

		

			

				
					
云路由 vyatta 体验(三)DHCP和DNS缓存

				
			

			

				

					weixin_34272308的博客
				

				

					11-18
					
					185
					
				

			

		

		

			
				
 接上面的环境
 
开启DHCP服务    set service dhcp-server        设置DHCP起始结束地址,2-99    set service dhcp-server shared-network-name LAN_POOL subnet 10.0.0.0/24 start 10.0.0.2 stop 10.0.0.99        设置默认路由    set s...

			
		

	





	

		

			

				
					
VyATTA常规配置命令

				
			

			

				

					weixin_33916256的博客
				

				

					03-31
					
					323
					
				

			

		

		

			
				
版本:VyATTA6.5R1版Start:    >>VyATTA wiki地址,http://vwiki.co.uk/Vyatta      >>相关命令       #show version 查看系统版本       #commit 提交命令       #set servic...

			
		

	





	

		

			

				
					
网络操作系统之VyOS部署

				
			

			

				

					企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
				

				

					08-02
					
					5054
					
				

			

		

		

			
				
Vyos介绍
VyOS是一个基于Debian的网络操作系统,是基于Linux的网络操作系统,在Vyatta被博科收购后,社区推出了这个开源的fork,故其是Vyatta的社区fork。Vyatta也作为了博通的企业级的产品,部署在x86平台,提供基于软件的网络路由,防火墙和VPN功能。
这个系统提供了和其他诸如Cisco的IOS,Juniper的JUNOS类似的操作方式。不同于其他商业方案,VyOS是一个完全开源的网络操作系统,使用GPL协议开源,可在各种硬件,虚拟机和云提供商上运行,并为任何规模的网络提供

			
		

	





	

		

			

				
					
vyatta

				
			

			

				

					weixin_34417183的博客
				

				

					09-26
					
					359
					
				

			

		

		

			
				
1. 从www.vyatta.org下载相应的VC版本,我使用的是ESX平台的VC6.1;
2. 直接用ESX导入下载的模板,默认是两个网卡,用户名密码都是vyatta;
3. 设置eth0作为ADSL拨号的网卡,只需设置pppoe的用户名和密码,其他默认:
 set interface ethernet eth0 pppoe 1 user-id ad1234...

			
		

	





	

		

			

				
					
vyatta 6.4 的设置

				
			

			

				

					flexitime的专栏
				

				

					08-31
					
					8357
					
				

			

		

		

			
				
vyatta 6.4 的设置
vyatta是一个十分专业的软件路由器及防火墙软件,上网可以下载到免费的版本,它是基于Linux的一个软路由,不过网上关于它的设置教程并不多,可能它自带文档已做得相当好了,所以教程就相对少,尤其是中文的更少,但如果对于初接触的人来说还是有点难度的。
这次我安装是在KVM上面安装的,用的是vyatta6.4,6.4的命令格式与6.2的不同,这点要注意。在KVM中增加

			
		

	





	

		

			

				
					
信息安全体系建设☞统一威胁管理平台UTM

				
			

			

				

					infosec的博客
				

				

					11-12
					
					2401
					
				

			

		

		

			
				
我们在进行网络安全层面体系建设的时候, 需要涉及到很多安全产品。我在这个系列话题里面也从防火墙, 入侵检测 等边界安全产品介绍过来的。UTM的中文名字叫统一通信管理,说白了就是把一些涉及到安全边界的安全产品融合到一起,都装到一个盒子里面。针对大公司核能需要一些大吞吐的平台来防护内网安全,但是针对一些小的公司, 他们可能没有这部分的预算,购买那么多那么昂贵的产品。于是乎UTM应运而生,而且我们看了一下UTM产品的厂商,貌似以国内的安全公司居多。
UTM具体能提供哪些安全防护的功能呢?我们来一起看一下:
应用识

			
		

	





	

		

			

				
					
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇

					
最新发布

				
			

			

				

					jclee95的个人博客
				

				

					07-10
					
					1068
					
				

			

		

		

			
				
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值