2. 程式人生 > >防火墻 FIREWALL

防火墻 FIREWALL

阿新 發佈:2018-02-03
deny outside 10.2.2 需要 ued 4.3 host 不能 發布


實驗

技術分享圖片

技術分享圖片


思路與配置

1.配置g0

interface g0

no shutdown

nameif inside

ip address 192.168.1.254 255.255.255.0

security-level 100

技術分享圖片

技術分享圖片

配置g1

interface g1

no shutdown

nameif outside

ip address 192.168.8.254 255.255.255.0

security-level 0

技術分享圖片技術分享圖片

配置g2

interface g2

no shutdown

nameif DMZ

ip address 192.168.3.254 255.255.255.0

security-level 50

技術分享圖片技術分享圖片

2.配置AR1

配置0端口 ip 192.168.1.1 255.255.255.0

配置1端口 ip 10.1.1.254 255.255.255.0

配置2端口 ip 10.2.2.254 255.255.255.0

配置靜態浮動路由

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254


技術分享圖片技術分享圖片


3.配置雲

access-list out-to-in permit ip host 192.168.8.1 host 192.168.3.100

access-group out-to-in in interface outside

技術分享圖片

技術分享圖片

此時

DMZ發布Web服務器,client2可以訪問server3

可以實現

技術分享圖片 技術分享圖片

配置 路由條目


route inside 10.1.1.0 255.255.255.0 192.168.1.1

route inside 10.2.2.0 255.255.255.0 192.168.1.1

技術分享圖片

技術分享圖片

使用命令show conn detail 查看conn

配置server2的FTP

技術分享圖片技術分享圖片

配置server3的FTP

技術分享圖片

配置client1 FTP

技術分享圖片技術分享圖片

配置client1 FTP

技術分享圖片

查看 show conn detail

技術分享圖片 技術分享圖片

分別查看ASA和AR的路由表

ASA:

技術分享圖片 技術分享圖片

AR1:

技術分享圖片技術分享圖片

------------------------------------------------------------

配置雲

access-list 111 deny tcp any host 192.168.3.1 eq 80

access-group 111 in interface DMZ

技術分享圖片

技術分享圖片

配置ACL禁止client3訪問server2

技術分享圖片 技術分享圖片







=======================================================================================================================





















實驗:1


技術分享圖片

技術分享圖片


思路與配置:

1.

技術分享圖片

技術分享圖片技術分享圖片

技術分享圖片

進入crt

技術分享圖片技術分享圖片

connect進入 先清除以前配置:

clear configuration all


配置進口安全等級及ip

interface g0

nameif inside

no shutdown

ip address 192.168.1.254

securty-level 100

技術分享圖片

技術分享圖片

interface g1

nameif outside

no shutdown

ip address 192.168.8.254

securty-level 0

技術分享圖片 技術分享圖片

此時可以達到實驗要求




如需要client2 訪問server1 則可以配置ACL


access-list out-to-in permit ip host 192.168.8.1 host 192.168.1.100

僅為源ip

access-list out-to-in permit ip host 192.168.8.0 host 192.168.1.100

為一個網段

access-group out-to-in in interface outside


實驗2

pc1ping通server 2/client 2

技術分享圖片技術分享圖片

配置ACL

access-list ICMP permit icmp any any

access-group ICMP in interface outside

技術分享圖片


技術分享圖片


實驗3 配置靜態和默認路由

技術分享圖片技術分享圖片


配置 R1

0端口:ip 192.168.1.1 24

1端口:ip 10.1.1.254 24

2端口:ip 10.2.2.254 24

技術分享圖片


配置雲

route inside 10.1.1.0 255.255.255.0 192.168.1.1

route inside 20.1.1.0 255.255.255.0 192.168.1.1

技術分享圖片技術分享圖片

R1配置靜態路由

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

技術分享圖片技術分享圖片

此時可以ping通

實驗5 控制出站鏈接流量 禁止10.1.1.0/24 的流量出站


配置ACL

access-list in-to-out deny ip 10.1.1.0 255.255.55.0 any

access-list in-to-out permit ip any any

acess-group in-to-out in interface inside

技術分享圖片技術分享圖片

此時10.1.1.0網段流量出不去






技術分享圖片技術分享圖片

PC機可以訪問服務機

先刪除防火墻中的dhcp配置

no dhcp auto-config outside

no dhcp address 192.168.1.5-192.168.1.35 inside

no dhcp enable inside

no ip address dhcp

技術分享圖片技術分享圖片

在vlan2 中配置ip 200.1.1.254 255.255.255.0

技術分享圖片技術分享圖片


配置0端口為vlan1 1端口為vlan2

技術分享圖片技術分享圖片


技術分享圖片技術分享圖片


配置ACL

access-list 111 permit tcp any host 192.168.1.1 eq 80

access-group 111 in interface outside

技術分享圖片技術分享圖片


實驗 多區域防火墻

技術分享圖片技術分享圖片

在實驗1的配置基礎上在進行配置

配置

interface g2

nameif DMZ

no shutdown

ip address 192.168.3.254 255.255.255.0

security-level 50

技術分享圖片技術分享圖片

高級可以訪問低級 低級不能訪問高級

client1 可以訪問 server2 server3

client3 可以訪問 server3



防火墻 FIREWALL

相關推薦

防火 FIREWALL

deny outside 10.2.2 需要 ued 4.3 host 不能 發布 實驗 思路與配置 1.配置g0 interfac

Linux禁止開機啟動防火firewall.service

系統/運維 Linux 每次重啟測試環境會發現外網都無法訪問80端口,用systemctl status firewalld.service檢查防火墻,是開啟的狀態要使firewall不開機啟動,使用命令systemctl disable firewalld.service重啟虛機後,再次檢查fire

服務器安全設置Centos7 防火firewall與iptables

modules 因特網 註意 con ted 通訊 內網ip 需要 服務器安全 一.>>>>>>啟用centos7 iptables防火墻Centos7 防火墻firewall設置方法 我們Sinesafe在處理客戶服務器Linux Ce

CentOS 7通過Firewall開放防火端口

-s sta 常用 技術分享 臨時 man data- 配置 har 發現在CentOS 7上開放端口用iptables沒效果(或者是sodino沒找到正確的命令,傳說Centos7 下默認的防火墻是 Firewall,替代了之前的 iptables)… 使用firewal

centos7 firewall防火命令

防火墻 firewall centos7 如果你的系統上沒有安裝使用命令安裝#yum install firewalld //安裝firewalld 防火墻開啟服務 # systemctl start firewalld.service關閉防火墻# systemctl stop firewall

【轉載】centos7 關閉firewall防火指令以及更換安裝iptables並配置

ref stat con bsp comm 關閉 art output lis 轉載連接 http://ashui.net/archives/2015/943.html 一、配置防火墻,開啟80端口、3306端口 CentOS 7.0默認使用的是firewall作為防火

如何將centos7自帶的firewall防火更換為iptables防火

style 防火墻 dpt http pre wal 配置文件 sta targe 用慣了centos6的iptables防火墻,對firewall太無感了,那麽如何改回原來熟悉的iptables防火墻呢? 1、關閉firewall防火墻 [[email pro

CentOS7 禁用firewall防火 啟用iptables 步驟

ase htm put -m for localhost ask jpg state 一、題目:CentOS7 禁用firewall防火墻 啟用iptables 步驟 二、要求:CentOS7 的防火墻默認是firewall 防火墻,現在需要啟用iptables防火墻並完成

centos7-pptp-vpn腳本,用的是firewall 防火

centos pptp vpn linux#!/bin/bash # [ $(id -u) != "0" ] && { echo "Error: You must be root to run this script"; exit 1; } export PATH=/usr/local/sb

linux下防火的管理工具firewall-cmd

firwall-cmd關於firewalld作為內核的管理軟件firewall-cmd,通過使用這個軟件來間接管理linux內核的開啟與關閉等等,而firewall-cmd軟件也本身支持firewall-cmd(命令)firewall-config(圖形管理工具)兩種管理模式來管理kerne lnetfilt

firewall防火的9個zone的操作及zone下面service的操作

20180511一、 iptables規則備份和恢復 1、service iptables save //把規則保佑到 /etc/sysconfig/iptables 裏面2、 iptables-save > /tmp/ipt.txt //把iptables規則備份到/tmp/ipt.txt文件

Centos7 使用firewall管理防火

systemctl 關閉 基本使用 per wal add-port status star move 一、Centos7使用firewall的管理防火墻 1.firewalld基本使用   啟動:systemctl start firewalld   關閉:systemc

Centos中iptables和firewall防火開啟、關閉、查看狀態、基本設置等(轉)

firewall 開啟 highlight tar service服務 sha sysconfig linu accept iptables防火墻 1、基本操作 # 查看防火墻狀態 service iptables status # 停止防火墻 service ip

firewall防火

reject pre 關閉 fix 自主 ice ace 中一 相同 firewall防火墻 1 防火墻簡介 在基於RHEL7的服務器,提供了一個firewall的動態管理的防火墻,其支持IPv4和IPv6,還支持以太網橋,並有分離運行時間和永久性配置選擇。它還具備一個通向

【RHEL7/CentOS7防火firewall-cmd命令詳解】

配置 cep 語法 watermark 不同的 類型 mil 全部 firewalld 目錄 Firewalld zone firewall-cmd 開始配置防火墻策略 總結 Redhat Enterprise Linux7已默認使用firewalld防火墻,其管理工具

linux防火(iptables)關閉與開啟配置

iptables永久性生效,重啟後不會復原chkconfig iptables onchkconfig iptables off即時生效,重啟後復原service iptables startservice iptables stop需要說明的是對於Linux下的其它服務都可以用以上命令執行開啟和關閉操作。在

關閉防火

onf nbsp kconfig ble 關閉防火墻 ice 開啟 stat service 所有節點關閉防火墻 在防火墻開啟的情況下,執行如下兩條命令: 臨時關閉: service iptables stop 永久關閉防火墻:chkconfig iptables off

使用Windows 自帶防火攔截勒索病毒

windows 防火墻 運行服務管理器右鍵點擊該服務,確保該服務已經啟動自定義一個inbound 入站規則點阻止連接最後自己起一個名字就好了,生成之後再入站規則時候在看看規則是否存在,大功告成。本文出自 “於昊(Pcdog)的博客” 博客,請務必保留此出處http://433266.blog.51ct

2-7-配置iptables防火增加服務器安全

我們 公網ip 為我 介紹 1-1 5% family 方式 man 本節所講內容: ? iptables常見概念 ? iptables服務器安裝及相關配置文件 ? 實戰:iptables使用方法 ? 例1:使用ipt

啟動Windows防火提示“0x8007042c"

訪問 cnblogs eight itl 目錄 edit title images tle win8.1 啟動防火墻是報錯:啟動Windows防火墻提示“0x8007042c" 一、檢查服務  1,右擊開始->運行->輸入“services.msc” 打開服務