配置防火墙

最新推荐文章于 2024-05-12 20:59:01 发布

最新推荐文章于 2024-05-12 20:59:01 发布 · 442 阅读

本文详细介绍了如何通过路由器配置网络防火墙，实现对192.168.2.0到192.168.2.255这段IP地址的访问限制。包括设置路由器端口IP地址、开启防火墙、设置默认允许或禁止规则，以及应用规则到指定端口等关键步骤。测试结果显示设置后该IP段无法ping通，达到预期效果。

今天学了下如何配置网络防火墙，用于过滤一个段的Ip地址不能访问路由器。

第一步为路由器端口设置IP地址：int e0/1-->ip add 192.168.1.1 24-->qu

第二步开启防火墙：firewall enable

第三步设置默认，允许或者禁止：firewall default permit

第四步设置规则：acl number 2001-->rule 1 deny source 192.168.2.0 0.0.0.255

第五步设置应用于哪个端口：interface e0/1-->firewall packet--fillter 2001 inbound

通过这几步，我们就能把Ip地址为192.168.2.0--192.168.2.255这段网段的网络给禁止了。

测试结果是：防火墙设置之前，192.168.1.2的主机可以ping通192.168.2.2的主机，防火墙设置后则ping不通，说明达到要求。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_4639

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Centos7.9_hadoop集群下配置防火墙_安全部署_防火墙配置_端口配置_协议配置_IP配置_全部亲测---记录022_大数据工作笔记0182

添柴程序猿的专栏

07-24

1827

这个时候如果你配置了防火墙,如果扫描机的IP被屏蔽掉了,或者对应的端口被屏蔽掉了那么对我们来说,漏洞就扫描不到了,其实,除了系统本身的软防火墙,还有网闸,等待安全设备,可以保证内网的安全.在我们平时搭建大数据平台的时候,由于防火墙的限制,会让搭建集群的时候,报各种错误,但是,有些网络环境要求比较严格的地方,防火墙又要求必须要放开,尤其是..5.直接放开某个IP可以访问,本机所有端口,这样比较方便,因为有时候不知道有些开源软件内部还用到了哪些端口,如果一个个端口放开就比较麻烦。这里说一下防火墙的配置.

神州数码防火墙(DCN)NAT SSL-VPN配置

qq_50966485的博客

01-09

4185

SSL-VPN是基于应用层的VPN，采用SSL协议来实现远程接入的一种新型VPN技术，比L2TP更加灵活的VPN方案。是天然的安全远程接入方案。用户可以通过浏览器的HTTPSs登录VPN的网址。SSL-VPN的认证方式包括LDAP，radius，CA，USB Key等方式。 SSL VPN的主要应用场景是保证远程用户能够在企业外部安全\高效的访问企业内部的网络资源

参与评论您还未登录，请先登录后发表或查看评论

DCN多核防火墙QoS配置

09-22

DCN多核防火墙QoS配置 DCN多核防火墙QoS配置 DCN多核防火墙QoS配置 DCN多核防火墙QoS配置

dcn 多核防火墙快速配置手册

10-14

神码多核防火墙快速配置手册防火墙详细配置说明,分享给大家谢谢大家下载。

DCN（DCFW-1800）防火墙ospf简单配置

LYHyyds1013的博客

05-29

6737

拓扑图： Sw-1 Sw-1(config)#vlan 4 Sw-1(config-vlan4)#switchport interface ethernet 1/0/1 Sw-1(config)#vlan 5 Sw-1(config-vlan5)#switchport interface ethernet 1/0/2 Sw-1(config)#interface vlan 4 Sw-1(config-if-vlan4)#ip address 10.1.10.2 255.2...

DCN防火墙删除所有配置

分享的都是纯自学心得

03-08

491

（config）#在全局配置模式下删除配置。

使用域组策略及脚本统一配置防火墙.doc

11-14

使用域组策略及脚本统一配置防火墙.doc

CentOS 配置防火墙详解及实例

01-20

CentOS配置防火墙 昨天帮朋友配置CentOS服务器，一开始为了方便测试直接把防火墙关了，之后便需要配置好防火墙，网上找了几个防火墙规则都有错误，后来发现是博主发帖不认真，有太多字符错误，下面是我整理的亲测...

Linux系统中配置防火墙

cheagoun的博客

05-12

2926

开启Firewall防火墙后，默认情况下，只有本机可以访问本机的容器和应用。

防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_

09-29

这是我自己制作的关于ensp防火墙的基本配置文件

电脑防火墙设置工具配置规则

09-23

电脑防火墙设置工具配置规则电脑防火墙设置工具配置规则电脑防火墙设置工具配置规则电脑防火墙设置工具配置规则电脑防火墙设置工具配置规则电脑防火墙设置工具配置规则电脑防火墙设置工具配置规则

Linux-防火墙Firewall的基础命令配置

xin1889的博客

06-07

1685

Firewalld服务是RHEL7系统默认的防火墙软件，有图形配置工具（firewall-config）和命令配置工具（firewall-cmd）FIrewalld的区域（zone），默认情况下，有以下的区域（zone）可用##firewalld域 ##默认配置 trusted ##信任，可接受所有的网路连接 home ##家庭，仅接受ssh、mdns、ipp-client、samba-c...

华为路由器防火墙配置命令总结

软体疯子专栏

11-06

3454

access-list 用于创建访问规则。（1）创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]（2）创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | den

ACL访问控制列表的一些操作

Link2Points的博客

01-10

1978

访问控制列表基于华三交换机设备的操作。 ACL标识：分类序号范围基础访问控制列表 2000 ~ 2999 高级访问控制列表 3000 ~ 3999 二层访问控制列表 4000 ~ 4999 用户自定义访问控制列表 5000 ~ 5999 switch（data）{ case rule1 :deny; break; case rule2 : deny; break; defau...

包过滤防火墙配置举例

zsl的专栏

02-28

2678

包过滤防火墙配置举例1、网络说明：为了将内部网段192.168.0.0/24和internet隔离，在内部网络和internet之间使用包过滤防火墙，防火墙的内网接口是eth1（192.168.0.254）外网接口是（192.168.1.254）。内网有3台服务器对外提供服务WWW 服务器：IP地址为192.168.0.251FTP服务器：IP地址为192.168.0.

华为路由器交换机配置命令

若尘的博客

04-16

3456

华为路由器交换机配置命令：计算机命令 PCAlogin:root；使用root用户 password:linux；口令是linux shutdown-hnow；关机 init0；关机 logout；用户注销 login；用户登录 ifconfig；显示IP地址 ifconfigeth0netmask；设置IP地址 ifconfigeht0netmask...

华为ospf配置命令_华为路由器配置命令

weixin_39601641的博客

11-24

1476

路由器命令[Quidway]displayversion；显示版本信息[Quidway]displaycurrent-configuration；显示当前配置[Quidway]displayinterfaces；显示接口信息[Quidway]displayiproute；显示路由信息[Quidway]sysnameaabbcc；更改主机名[Quidway]superpasswrod123456；设...

路由器防火墙配置命令(转载)

07-09

1161

一、access-list 用于创建访问规则。（1）创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] （2）创建扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny

防火墙配置（命令）

Zack_emm的博客

07-27

8573

拓扑图：目的：PC1和PC2相互ping通。配置命令： FW1: //添加端口IP [SRG-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1 [SRG-GigabitEthernet0/0/1]ip add 192.168.1.1 24 [SRG]inter g0/0/2 [SRG-GigabitEthernet0/0/2]ip add...

ensp怎么配置防火墙

最新发布

01-27

### 如何在eNSP中配置防火墙 #### 配置防火墙概述为了在网络环境中保障安全，防火墙扮演着至关重要的角色。eNSP作为一款强大的网络仿真平台，允许用户在其上部署和管理虚拟化的USG系列防火墙设备[^3]。 #### 创建防火墙实例启动eNSP之后，在拓扑图界面点击左侧栏中的“防火墙”图标，拖拽至工作区创建一个新的防火墙节点。完成放置后双击此节点进入命令行接口CLI模式准备进一步配置。 #### 基本设置连接到新建立的防火墙设备后，需先执行一些基础设定以确保其正常运作： ```shell system-view undo info-center loghost firewall enable ``` 上述指令分别用于切换至系统视图、关闭不必要的日志记录以及激活防火墙功能。 #### 定义区域与接口关联为了让流量按照预设的安全策略流动，必须定义不同逻辑上的分区并将物理或逻辑网口分配给这些分区内： ```shell firewall zone trust add interface GigabitEthernet0/0/1 commit quit firewall zone untrust add interface GigabitEthernet0/0/2 commit ``` 这里假设`GigabitEthernet0/0/1`属于内部可信域而`GigabitEthernet0/0/2`则面向外部不可信端。 #### 设置访问控制列表ACLs 通过制定特定条件下的通行许可或者拒绝动作来过滤进出的数据包流： ```shell acl number 3000 rule permit ip source 192.168.1.0 0.0.0.255 destination any quit traffic classifier exampleClassifier if-match acl 3000 quit traffic behavior exampleBehavior permit quit traffic policy examplePolicy classifier exampleClassifier behavior exampleBehavior quit interface GigabitEthernet0/0/1 traffic-policy examplePolicy inbound quit ``` 这段脚本实现了从内网（如IP地址范围为192.168.1.x）向任何目的地发送数据时不被阻止的功能。 #### 应用场景举例当希望只允许某些类型的通信穿越边界时，可以通过调整上面提到的ACL规则来进行精确调控；比如仅开放HTTP(S)服务对外提供网页浏览权限等具体需求都可以在此基础上灵活定制相应的过滤机制。