防火墙的基本原理及基本配置

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量348 收藏 7
点赞数 9
文章标签: php 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66308200/article/details/135350129
版权
本文介绍了防火墙的基本原理,包括状态过滤、数据包检测等过滤方法,以及如何在Linux系统中配置IP地址、SSH服务和OSPF。重点讲解了不同区域的功能和基本配置步骤。
摘要由CSDN通过智能技术生成

基本原理

防火墙:防火墙是一个系统,通过过滤传输数据达到防止未经授权的网络传输侵入私有网络阻止不必要流量的同时允许必要流量进入防火墙旨在私有和公共网络间建立一道安全屏障

防火墙的几种过滤方法

1,状态过滤:目的地址/端口号

2数据包检测

3安全区:防火墙有信任区和不信任区还有dmz区,不同的区域有不同的作用

基本配置

配置IP地址

interface loopback1

zone trust 先要配置区域

ip address 1.1.1.1 255.255.255.255

no shutdown 打开接口

exit

配置ssh服务

admin user admin

access ssh 添加ssh服务

password 添加要登录的密码,设置ssh密码会改变防火墙登录密码

防火墙配置ospf

ip vrouter trust-vr 进入这个后才能配置

router ospf 1

router-id 1.1.1.1

network 1.1.1.1/24 area 1

碎世星耀
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
防火墙基本原理
Goallegoal的博客
04-15 3095
防火墙基本原理 概述 防火墙,firewall,网络安全中最基本的安全产品,用于实现边界安全,区域防护。 内网访问互联网时,防火墙应允许访问数据流经过,但当外部互联网有访问内网请求时,为保证内网安全,应拒绝该数据流。 随着信息安全和等级保护的发展,防火墙已成为必备设备。 功能 1、安全防护 2、VPN 网关 3、入侵防护 4、病毒过滤 等等 分类 按使用对象分类: 1、个人防火墙,例如:360、瑞...
防火墙基本原理及ACL基本知识
weixin_34240657的博客
02-13 3727
Author:残风 防火墙功能: 内外网络隔离: u截取IP包,根据安全策略控制其进/出 u双向网络地址转换(NAT) u基于一次性口令对移动访问进行身份识别和控制 uIPMAC捆绑,防止IP地址的滥用 安全记录: u通信事件记录 u操作事件记录 u违规事件记录 u异常情况告警 安全公理/定理/推理: 公理:所有的程...
防火墙原理配置
lwljh134的博客
03-18 1546
防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。 11.1防火墙概述 11.1.1 防火墙发展历程 纵观防火墙的发展历史,防火墙经历了从低级到高级、从功能简单到功能复杂的过程。网络技术的不断发展和新需求的不断提出,推动着防火墙的发展。 防火墙从包过滤防火墙发展
防火墙基础配置
m0_52333150的博客
03-12 3680
防火墙基础配置
防火墙基本配置
m0_50627257的博客
09-07 6344
防火墙 种类 1.包过滤技术 「 静态防火墙 动态防火墙 」 netfilter 真正的配置 位于linux内核的包过滤功能体系 称为linux防火墙的“内核态” iptables 防火墙配置 工具 主要针对 网络层 针对IP数据包 「体现在对包的IP地址、端口等信息处理」 链表结构 链 ---- 容纳 规则 表 ---- 容纳 规则链 规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各种防火墙规则 链的分类依据:处理数据包的不同时机 默认规则链 INPUT: 处理入站
防火墙基本配置
weixin_57243925的博客
03-16 2748
防火墙基本作用是保护特定网络免受”不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
路由器防火墙基本原理及典型配置讲解.ppt
03-07
路由器防火墙基本原理及典型配置讲解.ppt
路由器防火墙基本原理及典型配置讲解
06-29
路由器防火墙基本原理及典型配置讲解
路由器防火墙基本原理及典型配置讲解 (2).ppt
03-07
路由器防火墙基本原理及典型配置讲解 (2).ppt
信息安全 天网防火墙基本配置
01-01
网络信息安全 天网防火墙基本配置 了解各种不同类型防火墙的特点,掌握个人防火墙的工作原理和规则设置方法,掌握根据业务需求制定防火墙策略的方法
防火墙的基础配置(一)
zljszn的博客
10-10 4084
USG6000V1-policy-security]default action permit //默认全部流量都放行。destination-address 100.1.1.0 mask 255.255.255.0 //设置目标地址。source-address 10.1.1.0 mask 255.255.255.0 //设置源地址。destination-zone untrust //设置目标区域。source-zone trust //设置源区域。
如何配置防火墙?看这篇就够了
wuli1024的博客
11-27 1万+
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
1分钟教你配置简单的防火墙(内置三个小实验,图文并茂,简单易学)
MA463841740的博客
03-13 4940
1分钟教你配置简单的防火墙(内置三个小实验,图文并茂,简单易学)
防火墙安全配置
Ideone的博客
03-18 2519
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络中的具体业务,并实行管控。
计算机网络-防火墙简单配置实验
Linux基础知识、计算机网络基础学习分享。
02-26 1793
基础的区域间访问可以通过命令行进行配置,但是对于一些如授权、流量检测等命令行就比较麻烦了,因此实际配置中一般是开局网络配通之后通过管理口登录Web界面进行更详细的配置,像防火墙、无线控制器AC等设备。上面是简单的安全策略配置,没有涉及到用户、时间段、源主机IP,目的主机IP等等,但都是在规则里面配置的,可以自行尝试。如果是通过Web界面配置可视化配置比较直观方便,而且对于流量监控那些会比较好看点,最重要的是配置完成记得保存。但是正常情况下没有配置策略的情况下是无法ping通防火墙接口地址的。
防火墙配置【最详细的实验演示】
热门推荐
weixin_62107875的博客
09-08 2万+
2.如何进入防火墙防火墙的安全域 1.防火墙的5个安全域 2.如何自定义安全域3.接口加入安全域 ​4.防火墙配置接口ip 配置防火墙策略 1.内网到公网2.内网到服务器3.公网到服务器 4.内网到公网NAT转换 5.服务器映射
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 481
WordPress原创插件:搜索引擎抓取首图seo图片。
Juniper防火墙6.0.0基本原理详解:第2卷-概念与范例
《Juniper防火墙设计 - 第2卷 - 基本原理》是一本关于Juniper Networks公司防火墙技术的专业指南,针对的是版本6.0.0的修订本02。该书详细介绍了Juniper防火墙系统的基础原理,是网络管理员和技术人员在设计、配置和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碎世星耀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值