首页 > 其他分享 >防火墙策略配置

防火墙策略配置

时间:2022-11-11 16:57:18浏览次数:46  
标签:配置 protocol 策略 service destination 防火墙 TCP set tcp

#定义服务
Ip service-set TCP_10104 type object
Service 0 protocol tcp destination-port 10104
Ip service-set TCP_10105 type object
Service 0 protocol tcp destination-port 10105
Ip service-set TCP_10106 type object
Service 0 protocol tcp destination-port 10106
Ip service-set TCP_10207 type object
Service 0 protocol tcp destination-port 10207
Ip service-set TCP_10208 type object
Service 0 protocol tcp destination-port 10208
Ip service-set TCP_10301 type object
Service 0 protocol tcp destination-port 10301
Ip service-set TCP_10302 type object
Service 0 protocol tcp destination-port 10302
Ip service-set TCP_10303 type object
Service 0 protocol tcp destination-port 10303
Ip service-set TCP_8090 type object
Service 0 protocol tcp destination-port 8090

#防火墙安全策略

#
rule name dashoudan_2022111010 策略名 大收单-
description 202211090123
source-zone APP_INT_VPC 源地址区域 互联网应用区
destination-zone HX_VPC 目的区域 核心区
source-address 11.24.247.38 32 源地址 真实地址
source-address 11.24.247.39 32 源地址 真实地址
source-address 11.24.247.40 32 源地址 虚拟地址
destination-address 11.24.254.168 32 目的地址 真实地址
destination-address 11.24.254.169 32 目的地址 真实地址
destination-address 11.24.254.170 32 目的地址 真实地址
service TCP_10301 服务 协议 tcp 端口 10301
service TCP_10302 服务 协议 tcp 端口 10302
service TCP_10303 服务 协议 tcp 端口 10303
service icmp 服务生效
policy logging 执行命令
session logging 执行命令
action permit 放行配置
#

标签:配置,protocol,策略,service,destination,防火墙,TCP,set,tcp
From: https://www.cnblogs.com/LWHyyds/p/16881026.html

相关文章

  • .netCore JWT配置 token验证
    1.安装Microsoft.AspNetCore.Authentication.JwtBearer2.在appsetting.json中,添加一个Jwt节点"Jwt":{"SecretKey":"[email protected]","Issuer":"......
  • 微服务网关 APISIX 群集配置指南
    1.前言APISIX通过ETCD存储数据,利用ETCD本身的功能实现群集管理和控制。有关APISIX的安装配置详情参考“​​APISIX网关CentOS7环境安装配置​​”。前面文章描述......
  • 配置java_home
    查看有无环境变量echo$JAVA_HOME 查找java安装位置 find/-namejava 编辑环境变量vim/etc/profile 配置:exportJAVA_HOME=/usr/lib/jvm/java-1.8.0-open......
  • 防火墙配置实验
    一、实验目的1.掌握防火墙的区域划分。2.掌握防火墙的基本配置。3.掌握在防火墙上配置源NAT的方法。4.掌握在防火墙上配置NATServer的方法 二、实验的仪器、设备、......
  • 百度富文本编辑器UEditor配置及功能实现详解
    ​ 当前功能基于PHP,其它语言流程大抵相同。大概流程:1.将docx文件上传到服务器中2.使用PHPoffice/PHPword实现将word转换为HTML3.将HTML代码返回并赋值到编辑器中......
  • 华为交换机配置命令大全(新手配置交换机详细教程)
    用户视图登陆设备后,直接进入用户模式,只能执行少量查看配置的命令Info:ThemaxnumberofVTYusersis10,andthenumberofcurrentVTYusersonlineis1.......
  • 配置中心的设计-nacos vs apollo
    简介前面我们分析了携程的apollo(见 详解apollo的设计与使用),现在再来看看阿里的nacos。和apollo一样,nacos也是一款配置中心,同样可以实现配置的集中管理、分环境管理......
  • Nginx网站服务配置
    概述一款高性能、轻量级Web服务软件稳定性高系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持30000~50000个并发请求Nginx和Apache的差异轻量级,ngi......
  • .net 分布式架构之配置中心
    .net统一配置中心,用于所有项目统一的配置集中管理,简化运维和项目部署,具备高灵活性,高性能,高稳定性,高及时性。同时具备配置项的负载均衡和故障转移,从......
  • Git ssh配置
     1、安装Git-2.16.2-64-bit.exe2、生成秘钥git config --global user.name 'yourname'git config --global user.email '[email protected]'ssh-keygen......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99