飞塔防火墙之ACL配置

最新推荐文章于 2024-03-07 23:32:34 发布
VIP文章 最新推荐文章于 2024-03-07 23:32:34 发布
阅读量3.3k 收藏 10
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44085679/article/details/107822490
版权

需求:

1.位于inside设备能够使用ssh和telnet访问DMZ和所有outside设备

2.位于outside设备不能够使用ssh和telnet访问DMZ和所有inside设备

3.位于DMZ设备能够使用ssh和telnet访问所有outside设备,但是不能访问inside设备

4.使用飞塔系列的墙来满足上述需求。

                                        

 前提已在inside和dmz,outside区域的设备都做了基本的IP配置以及ssh和telnet服务。

飞塔防火墙对应的配置:

1.配置防火墙接口IP地址:

port1是连了一朵云桥接到本地,来设置web界面的,下面角色web界面的一部分,本次主要讲解在cli命令行下如何配置,web下如何配置就不写了。

FortiGate-VM64-KVM # config sys interface 

FortiGate-VM64-KVM (interface) # edit port1 

FortiGate-VM64-KVM (port1) # show 
config system interface
    edit "port1"
        set vdom "root"
        set ip 192.168.18.246 255.255.255.0
        set allowaccess ping https ssh http fgfm
        set type physical
        set snmp-index 1
    next
end

FortiGate-VM64-KVM (port1) # next 

inside区域的接口配置:

FortiGate-VM64-KVM (interface) # edit port2                     防火墙自带的接口

FortiGate-VM64-KVM (port2) # show 
config system interface
    edit "port2"
        set vdom "root"                  
        set ip 10.1.1.1 255.255.255.0                            创建IP
        set allowaccess ping ssh telnet                          放行相应的服务
        set type physical                                                  接口类型为物理口
 

最低0.47元/天 解锁文章
学~习
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Foritgate VM_KVM_64 Images 5.4_to_6.0.9.zip
04-30
官方飞塔KVM虚拟机升级全套镜像从5.4到6.0,VM可使用,升级流程如下: 1,FGT_VM64_KVM-v5-build1486-FORTINET 2,FGT_VM64_KVM-v5-build1630-FORTINET 3,FGT_VM64_KVM-v5-build1672-FORTINET 4,FGT_VM64_KVM-v5-build1673-FORTINET 5,FGT_VM64_KVM-v6-build0335-FORTINET
FortiGate产品实施一本通_V4_0.chm
05-27
FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。
飞塔防火墙开局百篇——002.FortiGate上网配置——WAN口配置固定IP上网/静态地址上网配置
最新发布
Aggy阿吉的博客
03-07 493
飞塔防火墙开局百篇——002.FortiGate上网配置——WAN口配置固定IP上网/静态地址上网配置
飞塔防火墙命令行手册CLI
08-15
飞塔防火墙命令行手册CLI,7.0.3版本,FortiOS
飞塔防火墙IPSECVPN配置简单步骤.pdf
12-25
飞塔防火墙IPSECVPN配置简单步骤.pdf
飞塔防火墙配置文档,FortiGate
11-29
FortiGate防火墙实施文档,飞塔防火墙配置手册,部署手册。 FortiGate有四种工作模式:路由模式、透明模式、旁路模式及混合模式。 1、NAT(路由)模式:把设备当作网络出口,充分使用设备的NAT、路由选路、行为控制、VPN等功能的部署方式。如图1; 2、透明模式:当用户网络已具备高性能的网络出口,又想使用FortiGate的功能,则可以把FortiGate串接在内网核心交换机和网络出口设备之间,用户将不必变更网络拓扑和修改 路由,就 可使用FortiGate的行为控制、VPN等功能。如图2; 3、旁路模式:当用户网络已具备高性能的网络出口,也不想把设备串接在内网核心交换机和出口设备之间,又想使用FortiGate的VPN、DHCP等功能,则可将设备像一台服务 器一样旁挂在核心交换机上,如下图3; 4、混合模式(vdom):指设备同时工作于是路由模式和透明模式,将一个设备分成两个vdom域,一个vdom是透明模式,一个vdom是路由模式,将多个接口划入不同 的
【管理篇 / 恢复】❀ 06. 移置配置文件 ❀ FortiGate 防火墙
防火墙技术专栏
07-20 5606
设备老化、不稳定,需要更换新的设备,那么配置移植到新的设备就很重要了,但是不同型号的设备接口数不同,固件版本不同的话,备份移植就不是很容易了。
锐捷防火墙(WEB)——常用功能(x)
君逍遥o
09-27 909
会话生存时间,即会话建立后无任何数据传送情况下的存活时间,默认为3600秒,当该会话在超时之前有任何数据匹配该会话,则该会话ttl计时器复位到该数值,如3600 秒。有的服务如数据库。需要长连接,尽可能能将其TCP的会话超时时间设置得较大。 session-ttl配置有4种不同的类型,分为全局session-ttl 、全局指定服务端口session-ttl 、策略session-ttl 、服务对象session-ttl。除了策略session-ttl可以通过web界 面配置之外,其他的都必须在命令行下
【接口篇 / Lan】(5.6) ❀ 01. 内网接口设置 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
02-14 1万+
低端飞塔防火墙内网接口默认为交换模式,所有接口共用一个IP,如果需要每个接口都独立设置IP,就需要改变接口的模式。
CentOS 7 下Firewall防火墙配置用法详解
玄火的专栏
10-14 1054
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。
三、路由协议——直连路由、静态路由、缺省路由、路由优先级和路由度量、路由冗余和备份(浮动静态路由)
积累
03-30 4642
路由器作用:为ip数据包进行路由(选路),路由器会尽可能挑选一个最近最优的路径将报文送往其想去的目的地。路由表:路由器用来转发数据包的一张“地图”。
FortiGate飞塔防火墙简明配置指南.pdf
09-29
FortiGate飞塔防火墙简明配置指南.pdf
飞塔防火墙专业配置文档
03-11
产品型号 FG-62 产品类型 企业级 最大吞吐量 16000Mbps 硬件参数 固定接口 20个千兆自定义WAN`LAN或DMZ电口,2个USB 扩展插槽 1个AMC扩展槽 网络与软件 用户数限制 无用户数限制 ...防火墙性能 防病毒吞吐250兆有奖找错
教程篇(7.2) 05. 高级功能 & FortiSwitch ❀ Fortinet网络安全专家 NSE6
防火墙技术专栏
07-14 469
在本课中,你将了解FortiSwitch上可用的一些高级功能。
教程篇(7.0) 02. FortiGate安全 & 安全架构 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
01-25 1453
在本课中,你将了解Fortinet安全结构。通过展示在部署Fortinet安全结构、使用和扩展安全结构功能以及了解其拓扑结构方面的能力,你将能够在你的网络中有效地使用Fortinet安全结构。
飞塔防火墙配置2条网络链路分流
weixin_34419321的博客
12-23 1525
飞塔配置2条网络链路分流背景描述:办公室网络原专线带宽不够,需要新增一条ppoe光纤拨号,实现网络提速,改善网络体验。链路分配:PPOE光纤:非公司内网业务流量出口,即访问百度这些网站流量出口专线:访问公司内部系统定向流量出口,即访问公司业务后台操作步骤:1、配置wan1为PPOE光纤拨号接口2、更改原策略将目的端口由原来的wan2改为wan13、更改静态路由(1)更改总出...
【接口篇 / Wan】(5.2) ❀ 04. 多条宽带冗余 ❀ FortiGate 防火墙
防火墙技术专栏
12-05 6622
如果单位有多条宽带,领导的要求通常是不能断网,最好一根宽带出现问题,其它的宽带能立即接上,这就要用到宽带冗余这个功能了。
最佳实践:IDC双专线静态路由冗余上云方案
weixin_33928467的博客
07-27 322
大家好,我是云企业网产品经理辰城。之前为大家介绍了专线通过BGP结合云企业网主备上云的方案。今天为大家介绍在专线侧没有使用BGP路由协议,使用静态路由的情况下,通过冗余链路上云方案。 场景分析 通过专线接入和云企业网组合的方式,客户IDC冗余专线上云,并和云上不同地域VPC互通的场景。 网络拓扑 1:客户IDC已通过专线双冗余方式,链接到阿里云的不同边界...
教程篇(7.0) 05. FortiGate基础架构 & IPsec安全隧道 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
03-09 3699
在本节课中你将了解IPsec的架构组件以及如何配置它们。通过展示IPsec基础知识的能力,你将能够理解IPsec的概念和好处。
飞塔防火墙配置VLAN地址
08-15
对于飞塔防火墙的VLAN地址配置,您可以按照以下步骤进行操作: 1. 登录到飞塔防火墙的管理界面。 2. 找到网络设置或接口设置的选项,一般位于防火墙的网络或接口配置部分。 3. 创建或编辑相应的接口,选择VLAN接口类型。 4. 在接口的配置中,指定VLAN ID和IP地址等相关参数。根据您的网络需求,设置正确的VLAN ID和IP地址。 5. 确保VLAN接口与相应的物理接口连接,以便正确地划分和路由网络流量。 6. 完成配置后,保存并应用更改。 请注意,具体的配置步骤可能会因飞塔防火墙型号和版本而有所不同。建议您参考飞塔防火墙的官方文档或联系厂商支持获取更详细和准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值