首页 > 其他分享 >防火墙

防火墙

时间:2024-11-01 09:42:05浏览次数:3  
标签:zone untrust 防火墙 nat 信任 trust

防火墙配置三件事

一:接口加入安全域(信任域、非信任域、dmz域)

1、firewall zone trust  进入信任区域

     add int g1/0/1         添加信任区域接口   g1/0/1是连内网口

2、firewall zone untrust   进入非信任域 

     add int g1/0/2             添加外网口

二:放行策略  (从信任区域访问非信任)

1、security-policy (进入安全策略)

2、rule name shangwang 

3、source-zone trust

4、destination-zone untrust

5、action permit 

二、内网主机是私网IP,私网IP不能访问互联网

nat地址转换

华为防火墙

1、nat-policy 进入nat配置

2、rule name 新建nat配置,名字

3、source-zone trust

4、destination-zone untrust

5、action source-nat easy-ip 做地址转换,自动转换成出接口IP

三、回程路由 实际工作特别容易忽视

1、ip route-static 192.168.1.0 255.255.255.0 10.10.10.1

标签:zone,untrust,防火墙,nat,信任,trust
From: https://www.cnblogs.com/weixiao2015/p/18519405

相关文章

  • centos7 查看防火墙开放3306端口
    在CentOS7中,系统默认使用firewalld作为防火墙管理系统。要查看防火墙是否开放了特定端口(如MySQL的3306端口),您可以按照以下步骤操作:1.查看当前防火墙规则首先,您可以查看当前防火墙的规则,确认是否已经有3306端口被开放:sudofirewall-cmd--list-all这条命令......
  • 如何在Linux中配置防火墙
    在Linux中配置防火墙的步骤:1.使用iptables配置防火墙;2.使用Firewalld配置防火墙;3.配置其他防火墙选项。iptables是一个用于管理IPv4防火墙规则的工具,使用iptables配置防火墙的基本步骤:检查防火墙状态、允许或拒绝流量、保存规则。1.使用iptables配置防火墙iptables是一个用于......
  • 烽火光猫不要超密不改桥接的前提下关闭 ipv6 防火墙
    背景众所周知,运营商给的光猫默认都是带ipv6的防火墙的,会导致所有默认的入站流量都被丢弃;网上能找到的关闭ipv6防火墙的方法,主要有两种:获取超级管理员权限,然后在光猫后台中关闭ipv6防火墙;光猫改桥接,由路由器拨号,然后在路由器中关闭防火墙。然而,这两种方法随着光猫......
  • 如何在麒麟操作系统上进行网络代理和防火墙的设置
    ​在麒麟操作系统中设置网络代理及防火墙配置步骤:一、初始化网络代理设置;二、配置防火墙策略;三、检测与调试;四、常见问题及解决方法;五、网络安全建议。麒麟操作系统作为一款受到关注的国产操作系统,网络安全与代理设置同样显得尤为重要。一、初始化网络代理设置首先,我们需要进......
  • 网络安全——防火墙技术
    目录前言基本概念常见防火墙技术防火墙的主要功能防火墙的不足之处相关题目1.组织外部未授权用户访问内部网络2.DMZ区3.包过滤防火墙和代理服务防火墙前言这是在软件设计师备考时编写的资料文章,相关内容偏向软件设计师基本概念防火墙技术是网络安全领域中的一项关......
  • 从防火墙到无线网,如何全方位保障网络稳定?
     一、网络设备监控的重要性        网络设备是构建和维持网络正常运行的关键要素。如果这些设备出现故障,可能会导致网络连接中断、卡顿,影响众多业务与工作的正常开展。当路由器故障可能使整个网络与外部网络失去联系,而交换机故障则可能影响局域网内设备之间的通信......
  • firewall-cmd - 防火墙规则管理工具
    firewall-cmd-防火墙规则管理工具原创 点击关注-> 奶嘴很忙  2024年09月13日06:01 广东1、简介firewall-cmd 是一个用于管理防火墙规则的命令行工具。它是firewalld服务的主要命令行接口,用于配置和控制防火墙规则。firewall-cmd 允许系统管理员动态地添加......
  • 超越传统防火墙:全面的数据治理框架确保长期网络安全
    超越传统防火墙:全面的数据治理框架确保长期网络安全在数字化时代,数据已成为企业运营的核心驱动力,同时也是网络攻击的主要目标。传统的防火墙技术,虽然在一定程度上能够防御外部威胁,但面对日益复杂和隐蔽的攻击手段,已显得力不从心。因此,构建一个全面的数据治理框架,超越传统防火......
  • 网神SecGate 3600防火墙 app_av接口存在任意文件上传漏洞
     0x01阅读须知        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用......
  • 在Ubuntu上配置SSH访问并关闭防火墙
    在Ubuntu上配置SSH访问并关闭防火墙可以通过以下步骤完成:配置SSH访问安装SSH服务器:sudoaptupdatesudoaptinstallopenssh-server启动并检查SSH服务:sudosystemctlenablesshsudosystemctlstartsshsudosystemctlstatusssh配置SSH(可选):编辑/etc/ssh/ss......