防火墙配置(命令)

最新推荐文章于 2025-09-11 10:17:03 发布
原创 最新推荐文章于 2025-09-11 10:17:03 发布 · 8.5k 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#防火墙 #命令

部署运行你感兴趣的模型镜像

拓扑图:
在这里插入图片描述
目的:PC1和PC2相互ping通。

配置命令:
FW1:
//添加端口IP
[SRG-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[SRG-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[SRG]inter g0/0/2
[SRG-GigabitEthernet0/0/2]ip add 10.0.0.1 24
//做静态路由使得连通
[SRG]ip route-static 0.0.0.0 0 10.0.0.2
//进入区域
[SRG]firewall zone trust
//将接口划入相应区域
[SRG-zone-trust]add interface GigabitEthernet 0/0/1
[SRG]firewall zone untrust
[SRG-zone-untrust]add interface GigabitEthernet 0/0/2
//策略
[SRG]firewall packet-filter default permit interzone trust untrust direction outbound
Warning:Setting the default packet filtering to permit poses security risks. You are advised to configure the security policy based on the actual data flows. Are you sure you want to continue?[Y/N]y
[SRG]firewall packet-filter default permit interzone untrust trust direction inbound
Warning:Setting the default packet filtering to permit poses security risks. You are advised to configure the security policy based on the actual data flows. Are you sure you want to continue?[Y/N]y

FW2:
[SRG]inter g0/0/1
[SRG-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[SRG-GigabitEthernet0/0/1]
[SRG]inter g0/0/2
[SRG-GigabitEthernet0/0/2]ip add 10.0.0.2 24
[SRG]ip route-static 0.0.0.0 0 10.0.0.1
[SRG]firewall zone untrust
[SRG-zone-untrust]add interface GigabitEthernet 0/0/2
[SRG]firewall zone trust
[SRG-zone-trust]add interface GigabitEthernet 0/0/1
[SRG]firewall packet-filter default permit interzone trust untrust direction inbound
Warning:Setting the default packet filtering to permit poses security risks. You are advised to configure the security policy based on the actual data flows. Are you sure you want to continue?[Y/N]y
[SRG]firewall packet-filter default permit interzone untrust trust direction outbound
Warning:Setting the default packet filtering to permit poses security risks. You are advised to configure the security policy based on the actual data flows. Are you sure you want to continue?[Y/N]y

结果:
在这里插入图片描述
在这里插入图片描述

您可能感兴趣的与本文相关的镜像

TensorFlow-v2.9

TensorFlow-v2.9

TensorFlow

TensorFlow 是由Google Brain 团队开发的开源机器学习框架,广泛应用于深度学习研究和生产环境。 它提供了一个灵活的平台,用于构建和训练各种机器学习模型

防火墙命令大全
一起努力共同进步,为了未来一起奋斗吧!
11-23 4209
防火墙命令大全
华为防火墙配置命令大全,超级详细
热门推荐
qfliweimin的博客
05-23 2万+
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙:默认用户名为admin,默认的密码Admin@123,这里修改密码为along@163 Username:admin Password:***** The..
防火墙命令所有配置自己的配置
03-20
防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令防火墙命令
防火墙配置命令2)
Zack_emm的博客
08-06 738
拓扑图: 目的:①要求trust可以ping通dmz、untrust,后者不能ping通trust。 ②全网互通 ①要求trust可以ping通dmz、untrust,后者不能ping通trust。 命令: [SRG]inter g0/0/1 [SRG-GigabitEthernet0/0/1]ip add 192.168.1.1 24 [SRG]inter g0/0/2 [SRG-Gigabi...
LINUX防火墙Firewall常用命令(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
m0_56146626的博客
09-11 1047
block(限制) —— 任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。如果你还不知道从何开始,我自己整理的282G的网络安全教程可以分享,我也是一路自学走过来的,很清楚小白前期学习的痛楚,你要是没有方向还没有好的资源,根本学不到东西!dmz(隔离区) —— 英文"demilitarized zone"的缩写,此区域内可公开访问,它是非安全系统与安全系统之间的缓冲区。基本信任的网络,仅仅接收经过选择的连接。
华为防火墙配置笔记
weixin_30375247的博客
07-05 7635
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
linux网络及防火墙配置命令
张同光 (Tongguang Zhang):Hello everyone !
03-30 578
http://blog.chinaunix.net/uid-22840716-id-3134121.html /etc/sysconfig/network 包括主机基本网络信息,用于系统启动 /etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息 /etc/sysconfig/network-script/ifcfg-et
Cisco路由器防火墙配置命令及实例.pdf
12-04
Cisco路由器防火墙配置命令及实例 本文档将详细介绍Cisco路由器防火墙配置命令的使用方法和实例,包括清除访问列表规则的统计信息、启用或禁止防火墙配置防火墙的缺省过滤方式、应用规则到接口上等内容。 一、...
路由器和防火墙配置命令总结.pdf
06-09
路由器和防火墙配置命令总结 本文档总结了路由器和防火墙配置命令,包括访问列表的创建、删除和配置命令。访问列表是路由器和防火墙配置的重要组成部分,可以根据需要设置不同的规则来控制报文的流向。 一、访问...
ASA防火墙配置命令5512,5515,5525,5545.rar
09-03
ASA防火墙配置命令5512,5515,5525,5545.rar
华为USG防火墙配置命令
weixin_43465752的博客
09-17 1万+
华为USG防火墙配置命令
h3c防火墙配置命令大全
07-27
h3c secpath f100-s防火墙的系统说明表
联想网御防火墙配置
12-09
文档内是介绍联想网御防火墙配置操作说明信息
防火墙的相关配置命令
Xx123Xiu的博客
08-24 697
防火墙 防护墙类别 硬件:思科 软件:华为 软件: windows:ISA linux:iptables 所有的上层应用工作在用户空间-用户模式 用户空间 用户进程:qq、game、浏览器、音乐 内核空间 磁盘、网卡、声卡 tcp通信过程中状态变化 listen:监听,等待链接 established:链接已经建立 fin_wait syn_sent syn_recv ...
华为防火墙配置命令大全
Hello
05-05 7322
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。Tips:本章内容为学习而整理,顺便分享给有需要的人,有不足的地方欢迎大家来补充!初始化防火墙默认用户名为admin,默认的密码Admin@123,这里修改密码为along@163。
使用命令配置Windows防火墙
javachtml的博客
07-12 2154
注意一点:虚拟机如果是net网卡,那就不能用物理机的网卡去ping,只能用物理机的VMnet8这块网卡的ip地址ping。删除规则时,如果只指定规则名称,那么将删除所有符合名称的规则,如果有多个相同名称的规则,可以添加其他的限定条件来筛选。action:是对规则的操作,allow 表示允许连接,block 表示阻止连接,bypass 表示只允许安全连接。可以指定端口号,默认为 any,表示任何端口。dir:是指方向,in 表示入站,out 表示出站。name:是规则名称,必须是唯一,不能是all。
1.查看防火墙命令
qq_43411265的博客
10-08 2246
此外,各种防火墙软件也提供了自己的管理界面,您可以通过访问管理界面来查看和修改防火墙配置。例如,Windows系统的防火墙可以通过控制面板中的“Windows Defender防火墙”选项进入管理界面。不同的操作系统和防火墙软件可能有不同的命令或管理界面来查看防火墙配置。请注意,这些命令需要在拥有管理员权限的情况下运行,否则可能无法获取到完整的防火墙信息。
linux 网络防火墙配置命令,linux网络及防火墙配置相关命令
weixin_29661213的博客
04-29 177
相关配置文件的位置及说明:/etc/sysconfig/network 包括主机基本网络信息,用于系统启动/etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息/etc/sysconfig/network-script/ifcfg-eth0 网络配置信息/etc/xinetd.conf 定义了由超级进程XINETD启动的网络服务/etc/protocol...
linux进入防火墙配置命令,linux网络及防火墙配置命令
weixin_35120666的博客
05-11 404
/etc/sysconfig/network 包括主机基本网络信息,用于系统启动/etc/sysconfig/network-script/ 此目录下是系统启动最初始化网络的信息/etc/sysconfig/network-script/ifcfg-eth0 网络配置信息/etc/xinetd.conf 定义了由超级进程XINETD启动的网络服务/etc/protocols 设定了主机使用的协议以...
防火墙配置命令
05-31
### 防火墙配置命令示例 以下是一些常见的防火墙配置命令示例,涵盖了不同厂商的设备和功能需求: #### 1. Cisco PIX 防火墙配置 以下是 Cisco PIX 防火墙中用于配置 ISAKMP 策略、加密映射以及隧道组的相关命令: ```bash pixfirewall(config)# isakmp policy 10 pixfirewall(config-isakmp-policy)# group 1 pixfirewall(config-isakmp-policy)# lifetime 86400 pixfirewall(config-isakmp-policy)# encryption des pixfirewall(config-isakmp-policy)# authentication pre-share pixfirewall(config-isakmp-policy)# hash sha pixfirewall(config-isakmp-policy)# exit pixfirewall(config)# isakmp enable outside pixfirewall(config)# isakmp key cllsse123 address 192.168.3.3 pixfirewall(config)# crypto map fw1 10 ipsec-isakmp pixfirewall(config)# crypto map fw1 10 match address 101 pixfirewall(config)# crypto map fw1 10 set peer 192.168.3.3 pixfirewall(config)# crypto ipsec transform-set fw5 esp-3des pixfirewall(config)# crypto map fw1 10 set transform-set fw5 pixfirewall(config)# crypto map fw1 interface outside ``` 这些命令用于设置 IPSec 加密策略并将其绑定到外部接口[^1]。 #### 2. NG 防火墙访问控制策略 在 NG 防火墙上添加一条访问控制策略,禁止特定源地址和目的地址之间的 HTTP 流量: ```bash # firewall policy add action deny src '182.87.97.111 182.87.97.112' dst '182.248.21.170 182.248.21.171' service 'tcp_8080 HTTP' ``` 如果仅有一个服务,则无需加引号[^2]。 #### 3. 华为防火墙 AAA 配置 华为防火墙配置本地用户认证的命令如下: ```bash aaa local-user admin password cipher admin@123 local-user admin service-type telnet ``` 上述命令设置了本地用户 `admin` 的密码,并允许其通过 Telnet 登录设备[^3]。 #### 4. 创建服务和 IP 地址对象 以下是在防火墙上创建服务和 IP 地址对象的示例: - **单个端口服务**: ```bash service tcp-901 tcp dst-port 901 ``` - **端口范围服务**: ```bash service tcp-10000-65535 tcp dst-port 10000 65535 ``` - **服务组(类似思科 ASA 的 object-group)**: ```bash servgroup Management service SSH service xdmcp_UDP_177 service HTTPS service tcp-901 ``` - **单个 IP 地址对象**: ```bash address RDM-WaiGua-System-10.248.68.114 ip 10.248.68.114/32 ``` - **IP 地址范围对象**: ```bash address 10.248.68.5-40 range 10.248.68.5 10.248.68.40 ``` 这些命令用于定义服务和地址对象,便于后续策略配置[^4]。 --- ###
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值