38防火墙

最新推荐文章于 2024-09-07 08:00:00 发布
最新推荐文章于 2024-09-07 08:00:00 发布
阅读量389 收藏 7
点赞数 8
分类专栏: 网络工程师HCIA 文章标签: 网络 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47774079/article/details/135365417
版权

一、防火墙

1.防火墙部署位置和作用

1.1.部署位置

一般布置在不同信任级别的网络区域之间,比如互联网和内网之间、办公网和生产网之间、对内业务区和对外业务区之间等,从而完成不同安全区域之间的逻辑阻隔。依照防火墙的对数据包的处理要求,防火墙有必要是串联在网络中,但在不同的网络环境中,防火墙具有桥接、网关、NAT等多种具体布置形式。

1.2.作用

**控制:**在不同安全域的网络连接点上建立一个安全控制点,对进出数据进行限制;

**隔离:**将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护;

**记录:**对进出数据进行检查,记录相关信息

2.防火墙基础配置(配ip路由,设置ospf容易些)

2.1.初始化防火墙

默认用户名为admin,默认的密码Admin@123,这里修改密码为xiaozhi@123


Username:admin
Password:*****
The password needs to be changed. Change now? [Y/N]: y
Please enter old password: Admin@123
Please enter new password: xiaozhi@123
Please confirm new password: xiaozhi@123
system-view // 进入系统视图
[FW1] sysname FW1 // 给防火墙命名
[FW1] undo info-center enable // 关闭日志弹出功能
[FW1] quit
language-mode Chinese // 将提示修改为中文
Change language mode, confirm? [Y/N]
提示:变语言模式成功

3.防火墙安全域的配置

3.1.配置信任域

[SRG]firewall zone trust
[SRG-zone-trust]add interface GigabitEthernet 0/0/0

3.2.配置非信任域

[SRG]firewall zone untrust
[SRG-zone-trust]add interface GigabitEthernet 1/0/0

4.防火墙安全策略的配置

//内网访问外网
[FW1]security-policy 
[FW1-policy-security]rule name shangwang
[FW1-policy-security-rule-shangwang]source-zone trust  //从信任区域
[FW1-policy-security-rule-shangwang]destination-zone untrust //去往非信任区域
[FW1-policy-security-rule-shangwang]action permit  //放行

5.防火墙NAT策略的配置

[FW1]nat-policy
[FW1-policy-nat]rule name shangwang
[FW1-policy-nat-rule-shangwang]source-zone trust 
[FW1-policy-nat-rule-shangwang]destination-zone untrust 
[FW1-policy-nat-rule-shangwang]action source-nat easy-ip //转换出接口的ip

6.防火墙开启图形化管理

在这里插入图片描述
在这里插入图片描述

[SRG]firewall zone trust
[SRG-zone-trust]add interface GigabitEthernet 0/0/0
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit //开启所有服务
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.20.2 24

直接访问https://192.168.20.2:8443/或者192.168.20.2:80

thernet0/0/0]ip add 192.168.20.2 24


直接访问https://192.168.20.2:8443/或者192.168.20.2:80
weixin_47774079
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
38-1 防火墙了解
weixin_43263566的博客
04-28 580
它是一种位于内部网络与外部网络之间的网络安全系统,是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络中,防火墙指的是一种将内部网和公众访问网(如Internet)分开的方法,实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,能允许你同意的人和数据进入你的网络,同时将你不同意的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
Linux防火墙|Linux
weixin_45724795的博客
12-09 1286
文章目录一、Firewalld概述1.Firewalld简介二、Firewalld和iptables的关系1.什么是iptables1.1 Firewalld和iptables的区别2. 四表五链2.1 具体的四表2.2 五链2.3 四表五链之间的关系3.iptables语法格式三、Firewalld网络区域1. 区域介绍2.Firewalld数据处理流程四、Firewalld防火墙的配置方法1....
Day 38 防火墙技术IPtables
xlv133922的博客
05-23 1020
​ iptables其实并不是真正的防火墙,我们可以把他理解为一个客户端的代理,用户是通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙。这个框架叫做netfilter​ netfilter 内核态 位于内核空间​ iptables 用户态 位于用户空间注意:​ 企业环境内部服务器需关闭Linux自身防火墙;(解决安全问题尽量不给服务器配置外网IP.需要访问的话,就使用代理转发)因为高并发,iptables会加大延迟。
Fedora防火墙
阳光刘少
12-02 837
iptables 是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用 不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦。这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器, 一旦发生这样的情况,不光是影院正常的服务,还需要到现场去恢复,这会给你带来多少损失呢? 1、打开防火墙配置文件(
Fedora防火墙的开启与关闭
qq_44665944的博客
06-22 1541
Fedora防火墙的开启与关闭 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关。 一、 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 或者...
防火墙基础知识
爱意随风起,人生不可弃。
10-18 1万+
攻击模式:先ping服务器的在线ip,再扫描端口。通信双方一定会交互报文,即安全区域的两个方向上都有报文的传输,通过设置安全区域,防火墙安全区域之间有等级明确的域间关系,不同的安全区域代表不同网络防火墙成为连接各个网络的节点,以此为基础,防火墙可以对各网络之间流动的报文实施管控。安全区域是防火墙的重要概念,简称:区域(zone),安全区域是一个或多个接口的集合,是防火墙区别路由器的主要特性,防火墙通过安全区域来划分网络,标识报文流动的“路线”,一般来说,当报文在不同的安全区域流动时,才会受到控制。
防火墙虚拟系统
热门推荐
曹世宏的博客
04-02 1万+
防火墙虚拟系统 虚拟化技术: 虚拟化技术主要分为两类,一类是一虚多,就是在一台物理机上虚拟出多台逻辑计算机。 另一类是多虚拟一:就是将多台物理机通过虚拟化技术虚拟为一台逻辑计算机。 有关虚拟化技术可参考:Vmware虚拟化概念原理 虚拟系统简介: 虚拟系统(Virtual System)是在一台物理设备上划分出的多台相互独立的逻辑设备。 防火墙虚拟化就是将一个物理防火墙划分为多个虚拟系统。每一...
Firewalld防火墙
2301_76414216的博客
07-03 973
(3)端口转发也可以使用富规则,这样就可以更大程度的控制端口转发规则,如给内网的web 服务器申请了一个新的公网 ip 地址 100.1.1.15,需要将新的公网地址 100.1.1.15 配置在网关服务器的外网接口 ens33 上,作为第二个 |p 地址。IP数据包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做数据包过滤决定时,防火墙所遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在Linux内核中。在数据包过滤表中,规则被分组放在我们所谓的链中。
Fedora防火墙设置
weixin_33717298的博客
06-24 364
启动防火墙1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 或者 /sbin/chkconfig --level 2345 iptables off 2) 即时生效,重启后失效 service 方式 开启: service iptables start 关闭: service iptables stop ip...
2022年某软件公司防火墙产品简介(共38张PPT).pptx
11-16
2022年某软件公司防火墙产品简介(共38张PPT).pptx
大数据基础-Linux基础详解课程38.网络相关操作命令-关闭防火墙,NetworkManager.mp4
02-11
大数据基础-Linux基础详解课程
配置firewall防火墙开放3306端口
m0_37627887的博客
04-13 3464
记录下来防止自己忘记,同时也积累一些知识,还有很多需要补充完善的地方,请大家多多指教!!1,如果有安装iptables,禁用iptables服务# 查看状态 [root@yangbin ~]# systemctl status iptables.service # 停止iptables服务 [root@yangbin ~]# systemctl stop iptables.service # 禁止...
UDP协议
hyldzbg的博客
09-04 859
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 754
RK3588开发板利用udp发送和接收数据
网络第五章:多路转接
qincjun的博客
09-05 564
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 715
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 939
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
200 Gb/s和400 Gb/s网络
最新发布
dncsk的专栏
09-07 1185
116.200 Gb/s和400 Gb/s网络简介写在前面 :1.需要英文原文请自行官网下载2.本人无授权故亦不接受相关付费服务 如有商业性需求建议寻找有资质的书籍供应商购买3.翻译纯粹为爱发电,因为机器翻译所以错乱较多 建议参照英文原文对比使用 4.欢迎评论区提出建议或意见 原则上不删除评论 原则上不回复私信 和解呈现200GBASE-RPCSPMDIEEEStd802.3-2022,IEEE以太网标准第八节116.200Gb/s和400Gb/s网络116.1概述116.1范围本条款描述了200千兆位和4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值