添加防火墙策略_【第10期】网络运维中应知的防火墙策略放通排错思路

最新推荐文章于 2023-11-11 15:43:26 发布
最新推荐文章于 2023-11-11 15:43:26 发布
阅读量581 收藏 1
点赞数 1
文章标签: 添加防火墙策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39640773/article/details/111700744
版权

10e9b3cfc02347099cafe926545b34d0.gif

a62e8a8ec1ffc30aad6de9c60bbe39a3.gif

我很平凡,却不简单,只要我想要,就会通过自己的努力去得到。羡慕别人不如自己拥有,现在的努力奋斗成就未来的自己。

在网络运维中,经常有开通策略访问的需求,当我们放通策略后,告知用户测试下,但是用户反馈给我们的是,还是无法访问,这个时候我们检查防火墙策略,发现没有问题,但是用户就是反馈不通,这样的场景是很常见的。此时我们应该如何检测防火墙呢?以下一些排错思路供大家参考。

第一:连通性检查

首先要通过ping命令检查连通性,在防火墙策略中,建议放通icmp包,以便排除路由问题。

第二:策略置顶

防火墙策略添加后,默认一般放在最底部,不同的防火墙可能不同,而策略的匹配顺序是由上到下,所以如果不将策略置顶,可能无法匹配到我们放通的策略,可能导致访问不通现象。

第三:策略放大检查

如果检查连通性没有问题,可以尝试进行放大源zone,目的zone,源IP,目的IP,目的端口等范围,并且开启策略记录日志功能,检查是否有匹配到该策略,如果有匹配到,就会记录在日志中。然后可以看到具体的地址访问情况,进而在缩小策略。

第四:检查Session

可以通过查看Session会话,检查数据流匹配到了哪一条策略,会话的生存时间等,然后根据Session给出信息,进行调整策略。

第五:debug方法

可以通过debug方法,也叫做抓包,检查防火墙对这个数据流的处理过程,检查在哪个处理过程出现了异常,没有符合预期。但是debug比较耗费资源,如果cpu、memory等资源紧张,建议不要使用该方法,因可能影响业务,debug比较消耗cpu及memory。

以上就是网络运维中应知的防火墙策略放通排错思路,欢迎留言补充!

END

来都来了,点个在看再走吧~~~

dd0bdcdf2d0b68141bc76ee664dce682.gif
weixin_39640773
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
添加防火墙策略_使用SSG550防火墙进行NAT以及ACL配置
weixin_39574928的博客
12-24 1362
0、导言本文是笔者使用Juniper SSG550防火墙以及HUAWEI S5720交换机搭建的简单防火墙网络,一共需要一台防火墙、一台交换机、两台PC主机。PS:本来是用两台交换机进行实验的,但是有一台被拿去做测试了emmmmPPS:两台交互机与一台交换机的思路差不多,但是在仅有一台交换机的情况下,不可以将其作为三层交换机使用。拓扑图如下:各机器以及端口IP地址如下:PC:192.168.1.1...
添加防火墙策略_防火墙配置——透明模式/混合模式
weixin_39939510的博客
12-22 2302
导读:这篇文章主要为大家介绍了如何进行防火墙配置,需要的朋友可以参考下。透明模式配置– 网络拓扑 –– 需求描述 –1、防火墙 eth6 接口和 eth7 接口配置为透明模式;2、eth6 与 eth7 同属一个虚拟桥接组,eth6 属于 l2-trust 安全域,eth7 属于 l2-untrust 安全域;3、为虚拟桥接组 Vswitch1 配置 ip 地址以便管理防火墙;4、允许网段 A p...
添加防火墙策略_网络安全:您了解防火墙的部署模式吗?防火墙部署模式介绍...
weixin_39683163的博客
12-14 1174
在开始使用防火墙产品之前,首先请了解防火墙的基本工作原理。如果您能掌握防火墙的架构、基本概念和数据处理流程,您可以更合理地构建您的网络布局,充分发挥防火墙的功能。设备工作原理防火墙有多种部署模式,每个部署模式适用于不同的应用场景。主要的应用场景分为以下几种:1、部署透明模式适用于用户不希望改变现有网络规划和配置的场景。透明模式中,防火墙是“不可见的”,不需配置新的IP地址,只利用防火墙做安全控制。...
2021-11-07-防火墙添加安全策略
walkerwyl的博客
11-07 804
防火墙添加安全策略安全策略必要的安全策略如何添加安全策略 安全策略 实验室中使用防火墙对于网络访问进行统一的限制,这样避免对众多主机挨个进行配置,相当于将实验室中所有主机的部分网络配置都由防火墙完成。 实验室内部网络必须经由一个公网 IP 与外网进行通信。 防火墙对外使用公网 IP 进行通信,对内使用私网 IP 进行通信。安全策略限制的目标是实验室对外通信使用的公网 IP 地址。 必要的安全策略 限制外网 IP 对于实验室内网的通信:untrust 区域到实验室的 trust 区域,限制 IP 范围是 a
防火墙安全策略
qq_57289939的博客
03-17 4830
目录防火墙安全策略实验图 1.配置防火墙图形界面 先添加UDP端口 添加网段网卡 启动防火墙FW1 查找防火墙 0/0/0 端口默认的IP地址 将地址与回环端口的地址改为同一网段 放行策略,RTPS协议 测试 输入图形化界面的访问地址 登陆刚才设置的用户名以及密码 2.配置untrust区域 点击网络,进入接口 配置GE1/0/0接口
ASA防火墙最实用的排错思路和4种工具.doc
06-28
思科推荐的排错流量: ①ping直连测试,如果不通,就检查接口配置。 ②查看路由,如果没有就写静态或者动态。 ③Packer tracer模拟一个数据包通过,看看ASA防火墙的处理过程。 ④使用Capture分别抓取收包和发包接口...
Palo Alto 防火墙排错实验手册
03-22
LAB_GUIDE_Softcopy_Proof_PAN_EDU_330_10.2_Version_A_Lab Palo Alto 防火墙排错的实验手册,学习LAB相当完美了
网络故障排查_运维_基础
07-01
网络故障排查_运维_基础,提供网络排错思路 网络故障排查_运维_基础,提供网络排错思路
K8s排错思路图.pdf
最新发布
08-15
《K8s排错思路图.pdf》提供了一套系统的方法来排查和解决Kubernetes(K8s)集群中出现的网络问题。文档涵盖了Pod网络异常的分类、常用的网络排查工具、具体的排查思路和流程模型,以及CNI(容器网络接口)异常排查的...
Linux运维-oldboy-08-NFS排错思路及永久挂载.mp4
06-20
Linux运维-oldboy-08-NFS排错思路及永久挂载.mp4
防火墙策略
Vincent's tech blog
06-08 1万+
所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 安装防火墙服务 [root@foundation79 Desktop]# yum install firewalld fir...
配置防火墙放通端口
XSemperFI的博客
02-12 2530
1. 查询防火墙状态 systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启。running表示已开启。 systemctl start firewalld开启防火墙 systemctl stop firewalld关闭防火墙 2. 配置端口规则 输入firewall-cmd --permanent --zone=public -...
linux防火墙放通,Linux防火墙配置
weixin_33048525的博客
05-13 306
Linux放火墙配置文件位于/etc/sysconfig/iptables内容示例如下:# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [...
【解决办法】windows防火墙出入站规则放通telnet方法
热门推荐
神秘人的博客
02-28 2万+
【解决办法】windows防火墙出入站规则放通telnet方法
H3C 防火墙策略介绍
qq_55707182的博客
06-29 5415
注意点:H3C防火墙有安全策略和域间策略,安全策略的优先级大于域间策略,会优先匹配安全策略,匹配不到才会匹配域间策略域间策略:any to any的域间策略优先级低于具体的区域到具体的区域的域间策略安全策略匹配顺序:从上到下,和安全策略的ID号没有任何关联Local :默认防火墙所有接口都属于Local安全区域在初始化的时候,安全策略是空的,因为里面没有内容(没有隐含的拒绝所有的策略)生效的是域间策略,这个域间策略是拒绝所有的,所以刚开始是所有流量都不通的建议:使用一种策略来进行管理设备(安全策略)1、将域
Windows 的添加程序到防火墙的规则详解
weixin_43855159的博客
09-03 2330
1、来打开控制面板 使用Windows+R快捷键,打开运行窗口。并输入control,点击回车键。 在Windows10以上的系统中均添加了【搜索】小组件,使用搜索功能查找【控制面板】并选择打开应用功能。 2、打开【控制面板】后,打开【网络和Internet】 3、进入【网络和Internet】选界面后,如图:我们在左边看到有【系统和安全】,点击进入。 4、进入【系统和安全】选项后,这样就能看到有【Windows 防火墙】了!点击进入Windows 防火墙。 5、进入Windows 防火墙选项后
Linux安全防火墙(iptables)配置策略
qq_51545656的博客
11-11 6287
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链中,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链中没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
Linux之防火墙策略
weixin_44828950的博客
05-15 1万+
linux之防火墙策略 什么是防火墙 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样就可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值