防火墙配置(初学防火墙的小伙伴,带你了解防火墙,每天更新一篇关于防火墙的配置,零基础入手,快速了解防火墙,一起学习,讨论,进步)

最新推荐文章于 2024-07-11 02:37:30 发布
最新推荐文章于 2024-07-11 02:37:30 发布
阅读量5.2k 收藏 41
点赞数
分类专栏: 防火墙 路由交换 网络设备 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44668246/article/details/107173867
版权

1.简介
通过使用三层隧道协议GRE实现互联,配置维护相对简单,对于安全性要求不是太高的企业可以选择使用
2.测试拓扑
在这里插入图片描述
3.测试配置
a.配置FW1防火墙用于连接内外网的接口
端口1/0/1配置如下,用于连接内部网络
interface GigabitEthernet1/0/1
undo shutdown
ip address 10.10.10.1 255.255.255.0
service-manage https permit
service-manage ping permit

return
端口1/0/0配置如下,用于连接互联网
interface GigabitEthernet1/0/0
undo shutdown
ip address 100.100.100.2 255.255.255.252
service-manage https permit
service-manage ping permit

b.将配置好的接口添加到相应区域
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet1/0/1

firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/0
add interface Tunnel0

c.配置FW1防火墙安全策略,配置的是站点直接的,源区域和目标区域都添加local,trust,untrust,也可以配置多条细化安全策略
security-policy
rule name 1
source-zone local
source-zone trust
source-zone untrust
destination-zone local
destination-zone trust
destination-zone untrust
action permit
d.配置HFW1防火墙源NAT策略,如果防火墙内部网络不需要访问互联网,可以不配置
nat-policy
rule name 1
destination-zone untrust
action source-nat easy-ip
e.配置FW1防火墙用于连接内外网的接口
端口1/0/1配置如下,用于连接内部网络
interface GigabitEthernet1/0/1
undo shutdown
ip address 10.10.20.1 255.255.255.0
service-manage https permit
service-manage ping permit

端口1/0/0配置如下,用于连接互联网
interface GigabitEthernet1/0/0
undo shutdown
ip address 200.200.200.2 255.255.255.252
service-manage https permit
service-manage ping permit

return
f.将配置好的接口添加到相应区域
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet1/0/1

firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/0
add interface Tunnel0

g.配置FW1防火墙安全策略,配置的是站点直接的XXXX,源区域和目标区域都添加local,trust,untrust,也可以配置多条细化安全策略
security-policy
rule name 1
source-zone local
source-zone trust
source-zone untrust
destination-zone local
destination-zone trust
destination-zone untrust
action permit
h.配置HFW1防火墙源NAT策略,如果防火墙内部网络不需要访问互联网,可以不配置
nat-policy
rule name 1
destination-zone untrust
action source-nat easy-ip
i.配置FW1防火墙Tunnel接口做为XXXX隧道接口
interface Tunnel0 #使用tunnel
ip address 192.168.1.1 255.255.255.0
tunnel-protocol gre
source 100.100.100.2
destination 200.200.200.2
j.将创建的Tunnel接口添加到untrust区域
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/0
add interface Tunnel0
k.配置XXXX访问对端网络的静态路由,下一条指向Tunnel 0
ip route-static 10.10.20.0 255.255.255.0 Tunnel0
ip route-static 0.0.0.0 0.0.0.0 100.100.100.1
l.配置FW2防火墙Tunnel接口做为XXXX隧道接口
interface Tunnel0 #使用tunnel
ip address 192.168.1.2 255.255.255.0
tunnel-protocol gre
source 200.200.200.2
destination 100.100.100.2
m.将创建的Tunnel接口添加到untrust区域
firewall zone untrust
set priority 5
add interface GigabitEthernet1/0/0
add interface Tunnel0
n.配置XXXX访问对端网络的静态路由,下一条指向Tunnel 0
ip route-static 10.10.10.0 255.255.255.0 Tunnel0
ip route-static 0.0.0.0 0.0.0.0 200.200.200.1
4.业务测试
PC1配置10.10.10.100pingPC210.10.20.100
在这里插入图片描述
在FW1上查看会话
在这里插入图片描述
查看两端GER VPN隧道是否建立,状态是否为UP
在这里插入图片描述
查看FW1路由信息
在这里插入图片描述

Rebesa
关注
  • 0
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
三、防火墙配置(1)---防火墙常规配置
qq_43168364的博客
04-19 7317
一、实验内容 1、在GNS中创建如下图所示的网络拓扑结构。 2、给路由器和防火墙按照拓扑图中的规划,配置好IP地址和路由表。给R1、R2、R4、R6开启远程连接。 3、验证防火墙默认安全规则,高安全级别接口(inside)可主动访问低安全级别接口(outside);低安全级别接口(outside)不能主动访问高安全级别接口(inside)。 4、在防火墙配置ACL,使R1和R2可以ping通...
网络防火墙配置与管理
weixin_33908217的博客
09-13 1140
防火墙是目前最为流行也是使用最为广泛的一种网络安全技术。防火墙(Firewall),是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗***能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 一、网...
防火墙基本配置
m0_50627257的博客
09-07 6357
防火墙 种类 1.包过滤技术 「 静态防火墙 动态防火墙 」 netfilter 真正的配置 位于linux内核的包过滤功能体系 称为linux防火墙的“内核态” iptables 防火墙配置 工具 主要针对 网络层 针对IP数据包 「体现在对包的IP地址、端口等信息处理」 链表结构 链 ---- 容纳 规则 表 ---- 容纳 规则链 规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 默认规则链 INPUT: 处理入站
防火墙--防火墙的组网及一些配置
最新发布
banliyaoguai的博客
07-11 868
环境实验环境:华为模拟器ensp防火墙型号:USG6000V。
防火墙的基本配置
weixin_57243925的博客
03-16 2766
防火墙的基本作用是保护特定网络免受”不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
防火墙配置
xiaomu_347的博客
06-28 4725
防火墙(Firewall),也称防护墙。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙对于我们的网络安全的重要性不言而喻 但是在实际的开发过程中 我们有可能会需要开启、关闭防火墙 那么 Ubuntu中怎么管理防火墙呢。 1、Windows 2、Linux 以Ubuntu为例,在终端下进行如下操作, 安装方法 sudo apt-get install ufw 这是有图形界面的(比较简陋),在新立得...
Win2003服务器高安全配置(冰盾防火墙设置方法)
01-20
 我认为目前Linux的家庭用户比较少,在用户量方面Linux是敌不过Windows的,因为大部分游戏,应用软件等都是基于win平台VB,VC,C#等开发的,而且目前电脑初学学习的教材方面大部分都是关于Windows的,至少这几年,...
ufw命令 – 管理netfilter防火墙 — 命令大集合
09-18
UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。 ufw程序用于管理Linux防火墙,旨在为用户提供易于使用的界面。 Linux...
Linux虚拟机初学网络防火墙
02-05
适合初学Linux,用MVware搭建学习环境,配置主机和虚拟机之间的网络防火墙打开等
易语言真彩防火墙按钮
07-17
易语言是一种专为初学者设计的编程语言,它采用了贴近自然语言的语法,使得编程更加简单易懂。在“易语言真彩防火墙按钮”这个主题中,我们主要讨论的是如何在易语言环境下创建和使用一个具有真彩色特性的防火墙按钮...
H3C防火墙无线从入门到精通
06-29
包含了H3c防火墙现网中常用的组网配置和H3c无线AC+AP现实网络中的经典组网配置,对于初学者有很大的指导意义和帮助,让你从小白走向大神之路
防火墙安全配置
Ideone的博客
03-18 2561
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络中的具体业务,并实行管控。
网络工程师笔记】——防火墙配置
衍生星球的博客
10-28 2458
防火墙只开放了Trust和Untrust的Outbound方向,而关闭了Inbound 方向的安全策略,Trust 区域内的主机可以主动向Untrust区域内的主机发起连接,即使Untrust返回的报文也可以正常通过。而Untrust 区域内的主机不能主动向Trust区域内的主机发起连接,只能被动接受Trust区域内的用户发起的连接。防火墙中有一些默认的安全区域无须创建,也不能删除。防火墙中任意两个安全区域之间构成一个安全域间(Interzone),防火墙的大部分安全策略都是在安全域间配置的。
防火墙配置基础
热门推荐
zainwei1766的专栏
12-29 1万+
1、配置接口IP,并划到对应的安全域zone。 2、配置路由。 3、配置防火墙策略(这个一定要配置),如      policy from "l2-untrust" to "l2-trust"          rule id 2          action permit          src-addr "Any"         dst-addr "Any"
防火墙配置【最详细的实验演示】
ZL_1618的博客
03-09 1140
以上操作可定义一个名称为new,优先级为60的安全域。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值