防火墙关于安全域和数据包过滤策略
根据视频学习,视频链接:https://www.ixigua.com/6809663667013943822?id=6804365091614491149&logTag=50ea4eaeb3dcaddf7c6e
网络拓扑
防火墙在这个拓扑中,还有路由的作用,所有首先配置上地址
命令如下:
system-view
int g0/0/1
ip address 172.16.2.1 24
int g0/0/2
ip address 10.1.3.1 24
int g0/0/3
ip address 192.168.1.1 24
使用命令dis ip int brief,可以查看每个接口的配置的情况,g0/0/0是默认的接口,地址也是默认的,所有连接没有使用它
然后将接口加入安全域firewall zone trust
在没有加入安全域的时候接口是不允许任何数据包通过的
add int g0/0/3
qu
firewall zone dmz
add int g0/0/1
qu
firewall zone untrust
add int g0/0/2
qu
使用display current-configuration 命令查看一下默认的数据包过滤的规则
默认的总共有四条策略
local :是本地的安全域域,就是防火墙自己,优先级是100,
trust :本身就有安全域域,且不能删除优先级是默认85,
untrust :本身就有的安全域,不可删除,优先级是默认5
dmz :本身就有的安全域,不可删除,优先级默认是50
packet-filter :数据包过滤的意思
default permit :默认运行,default deny 默认拒绝
interzone :指定要操作的域
direction :方向,inbound是进方向,outbound是出方向
命令中的域,从优先级高的地方到优先级底的地方就是出,反之从优先级底的地方到优先级高的地方是进,
则第一条策略
允许trust域访问local域,
如果使用ping命令测试,只有这一条策略的情况下,允许只能是trust域ping通local域,反之则不能
第二条策略
允许local域访问trust域
和第一条的相反,允许只能是local域ping通trust域,反之则不能,和第一条策略一起,这两个域就可以正常的互相通信
其他两条可以依据这个推出来
本次实验的目标
1、PC1可以访问server1,但是server1不能访问PC1
添加策略
firewall packet-filter default permit interzone trust dmz direction outbound
使用ping命令测试一下,PC1 ping server1可以通
使用
server1 ping PC1不通
2、PC1可以访问PC2,反之不可以
添加策略
firewall packet-filter default permit interzone trust untrust direction outbound
测试:
PC1 ping PC2
PC2 ping PC1
3、PC2和server1可以互相访问,
添加策略
firewall packet-filter default permit interzone dmz untrust direction inbou
nd
firewall packet-filter default permit interzone dmz untrust direction outbo
und
测试
初次学习防火墙就到这里,想请大佬指教
防火墙关于安全域和数据包过滤策略相关推荐
- eBPF用于Linux防火墙数据包过滤
自基于Netfilter的iptables取代ipchains之后,Linux防火墙技术貌似一直停留在iptables,虽然近年来nftables被宣称有取代iptables之势,但事实上并无起色. ...
- linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战
Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...
- 数据治理:数据质量管理策略!
数据质量管理包含正确定义数据标准,并采用正确的技术.投入合理的资源来管理数据质量.数据质量管理策略和技术的应用是一个比较广泛的范畴,它可以作用于数据质量管理的事前.事中.事后三个阶段. 数据质量管理应 ...
- Netfilter 内核数据包过滤框架
作者:属乌鸦的 原文:http://www.hyuuhit.com/2018/07/15/netfilter/ Netfilter 内核数据包过滤框架 Jul 15, 2018 文章目录 1. 协议族 ...
- 使用iptables进行TCP数据包过滤
在Linux系统内核空间中,有面向网络的防火墙实现.这个防火墙是由软件实现的,是逻辑上的防火墙.用户可以设置某些的"安全设定",配置到这个网络防火墙的"安全框架" ...
- iptables防火墙基本概念及数据流程和docker防火墙配置实例
防火墙相关概念 从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙:针对于单个主机进行防护. 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网. ...
- 2021年大数据Kafka(十):kafka生产者数据分发策略
全网最详细的大数据Kafka文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点. 目录 系列历史文章 生产者数据分发策略 策略一:用户指定了partition 策 ...
- DNN 数据访问策略 (转)
经过几天断断续续的努力,这篇文章终于翻译结束,文章主要讲了DNN的数据访问策略,对于了解系统整体上是如何工作的有一定的帮助,希望能给dnn的初学者一些有用的信息.由于翻译的匆忙+水平有限,错误或不当之 ...
- 【风控策略】大数据风控策略逻辑
从现金贷平台方面来看,一是完善大数据体系和风控模型,放款给那些急需用钱的人,需要快速判断用户画像,需要很强的大数据和风控模型来做支撑.二是准确评估用户属性,产品定价回归理性.筛选出相对优质的客户群体, ...
最新文章
- centos 7.0 64位 openssl 升级到1.1.0c
- 用UltraEdit判断打开文件的编码类型 用UltraEdit或notepad记事本查看文件编码格式 用UltraEdit查看当前文件编码...
- React开发(139):ant design学习指南之下载文件
- netty Demo
- html中两个div垂直居中对齐,在div中垂直居中的两个元素
- SpringBoot2.0之六 多环境配置
- php7.3 怎办么和apache,apache集成php7.3.5的详细步骤
- 如何阻止事件冒泡和默认事件
- 图论画图工具 Graph Editor
- 【Session】多服务器节点间session共享
- Unity 序列帧动画
- 《上海悠悠接口自动化平台》-2.extract 提取结果与validate 校验结果
- win10专业版和企业版的区别_win10家庭版和专业版区别
- Sql Server中进行查询操作时提示“对象名无效”
- 细胞器标记物丨FUS抗体高品质结果展示
- 刘畅清华大学计算机学院,刘畅
- 2021高考杭二中成绩查询,杭二中公布了首张高考成绩通报 北大清华51人
- slick轮播插件操作 记录
- Linux磁盘分区与LVM详解
- python numpy.arry, pytorch.Tensor及原生list相互转换