2. 程式人生 > >某公司防火墻配置-2

某公司防火墻配置-2

阿新 發佈:2018-02-06
action splay 關閉 title -o image 狀態 mit 發布

好的,接著昨天的配置,我們需要發布公司的服務器供internet上的用戶訪問,拓撲圖如下:

技術分享圖片

由於為了防止病毒攻擊,我們不能放開untrust區域和dmz區域之間的策略:

[SRG]display firewall packet-filter default all

技術分享圖片

狀態為deny。

接下來我們來做一些策略讓internet上的用戶可以訪問服務器上的http、ping通、ftp

首先先創建一個服務集toserver:

[SRG]ip service-set toserver type object

然後把icmp、www(80)、ftp(21)放入服務集中:

[SRG-object-service-set-toserver]service 0 protocol icmp

[SRG-object-service-set-toserver]service 1 protocol tcp destination-port 80

[SRG-object-service-set-toserver]service 2 protocol tcp destination-port 21


接著我們開啟策略:

[SRG]policy interzone untrust dmz inbound

[SRG-policy-interzone-dmz-untrust-inbound]policy 10

[SRG-policy-interzone-dmz-untrust-inbound-10]policy service service-set toserver

[SRG-policy-interzone-dmz-untrust-inbound-10]policy destination 10.1.3.10 0

[SRG-policy-interzone-dmz-untrust-inbound-10]action permit


接著我們配置服務器:

技術分享圖片

最後我們驗證一下:

1、用untrust區域中的client9ping服務器地址:


技術分享圖片

2、訪問服務器的http的功能:

技術分享圖片


由於ftp有雙通道概念,防火墻默認是關閉雙通道的所以我們要開啟ftp雙通道:

[SRG]firewall interzone untrust dmz

[SRG-interzone-dmz-untrust]detect ftp

然後驗證ftp:

技術分享圖片

如果不開啟雙通道模式是無法訪問ftp的,大家可以驗證一下。

某公司防火墻配置-2

相關推薦

公司防火配置-2

action splay 關閉 title -o image 狀態 mit 發布 好的,接著昨天的配置,我們需要發布公司的服務器供internet上的用戶訪問,拓撲圖如下:由於為了防止病毒攻擊,我們不能放開untrust區域和dmz區域之間的策略:[SRG]display

CentOs 7.2 防火配置--開啟端口

ice get 服務 pub sta -perm tail detail 運行 安裝firewalld,如果你的系統上沒有的話 yum install firewalld //安裝firewalld 防火墻1開啟防火墻服務 systemctl start fir

FTP(二)ftp部署與防火配置

vsftp服務部署 ftp服務與iptables防火墻一、ftp部署繼上文對ftp原理的分析說明,接下實戰部署ftp服務器。1、環境 CentOS6.8 X64 vsftp#yum install vsftpd -y#rpm -qa |grep vsftpd#vsftpd-2.2.2-21.e

CentOS7 OpenVPN Firewalld防火配置(1)

openvpn firewalld接口處於Public區域,網卡名稱為ens33firewall-cmd --list-all查看所有信息public (active) target: default icmp-block-inversion: no interfaces: ens33 sources

Iptables防火配置

dport -m nts enter 火墻 pop lis input net Iptables防火墻配置 安裝防火墻 sudo apt-get install iptables 查看狀態 sudo iptab

Ufw防火配置

80端口 mtp rom efault highlight 等等 所有 linu clas 自打2.4版本以後的Linux內核中, 提供了一個非常優秀的防火墻工具。這個工具可以對出入服務的網絡數據進行分割、過濾、轉發等等細微的控制,進而實現諸如防火墻、NAT等功能。 一般來

centos7 防火 配置

ssh 用戶 div inux cal disable firewalld 默認 sys 1.查看Firewall 服務狀態 systemctl status firewalld 2.查看Firewall 的狀態 firewall-cmd --state 註意:

DELL硬件防火配置

arp ppp blank 新的 dns borde stat password 設置 防火墻配置步驟: 1配置電腦自動獲取IP,網關, 2打開IE,輸入http://網關IP 輸入默認用戶名admin,密碼password登錄 由於防火墻的WAN(外)口接的是路由器,

Mac下使用PF進行端口轉發和防火配置(類似Linux的iptables)

火墻 get 端口 生效 proto 保護 功能 net inet6 在Mac沒有iptables這些,替代的軟件為PF,命令為pfctl。在早些版本用ipfw(<=10.10),後面改為PF。還有一些可以使用OpenBsd,不過這個不太好用。 網上關於pfctl的

CentOS7防火配置

reload 防火墻配置 開機自啟 clas tab isa help 防火墻 rman CentOS7中防火墻程序主要是firewall和iptables,CentOS7中firewall服務已經默認安裝好了,而iptables服務需要自己用yum install i

Kali 防火配置

分享圖片 自動啟動 依賴包 pan service 訪問 進程 ins 它的 Kali操作系統安裝時默認已經安裝了"iptables",配置前先檢查有沒有安裝,命令如下:iptables -L顯示如下(圖1),則表示已經安裝了,如果沒有安裝,使用命令:apt-get ins

OpenWrt防火配置(極路由)

detail order forward tar 列表 指定 inpu -c tails 說明: 1、極路由使用的是OpenWrt做為操作系統,本身就是一個Linux,包管理使用opkg,只是改了一個界面而已。 2、Linux下的防火墻最終都會歸iptables進行管理

關於SQL SEVER防火配置問題:遠程調試要求開通DCOM(TCP端口135)和IPESC(UDP端口4500/500)

soft tex 意思 調試 body 操作 post gpo eight 初學SQL SEVER 2008,結果第一次調試就出現了這個問題: 然後 百度了一下,這三個選項的意思: 取消遠程調試:取消啟動調試的嘗試。您的計算機的安全設置保持不變。 取消禁止從本地網

網絡工程師成長日記340-郵政防火

網絡工程師 網絡技術 網絡工程 網絡項目 項目案例 網絡工程師成長日記340-某郵政防火墻 這是我的第340篇原創文章,記錄網絡工程師行業的點點滴滴,結交IT行業有緣之人 12月24日平安夜的這一天上午出去做工程啦,配置的是ASA5520的防火墻,地點在某郵政公司,這次做工程只有兩個人,我

VM創建Centos 7 操作系統 及防火配置

Centos7 圖形 界面安裝 目的: VMware vSphere Client 下使用Linux虛擬機安裝Centos7系統工具:VMware vSphere Client5.5一、虛擬機基礎配置使用vShere client 連接到物理機上,上傳要安裝的操作系統鏡像,選擇“配置”-“存儲器”

CentOS 6.8 防火配置

rate complete gen web tput service html com tar 系統: CentOS release 6.8 (Final) 執行命令: #清除所有規則 iptables -F #開放redis端口 iptables

Fedora防火配置

運行時區域 管理 -i 不能 tcp panic client 新的 san 簡介: Fedora 18以及之後的版本,防火墻的管理不再基於iptables,而基於firewall的東西。firewall的功能相對復雜一些,可以控制服務,控制端口,設置安全區域,設置端口轉

防火配置中必備的六個主要命令

本地 公網地址 接收 在外 網絡 而在 兩個 很好 數據 防火墻的基本功能,是通過六個命令來完成的。一般情況下,除非有特殊的安全需求,這個六個命令基本上可以搞定防火墻的配置。下面筆者就結合CISCO的防火墻,來談談防火墻的基本配置,希望能夠給大家一點參考。第一個命令:int

辦公網PIX防火配置

ip add icmp names pdm ask passwd sum 3.2 terminal PIX Version 6.3(4)interface ethernet0 autointerface ethernet1 autonameif ethernet0 outs

Centos 7中,防火配置端口規則

onf 當前 服務 version pytho disable 一個 eset iptable 註意:firewalld服務有兩份規則策略配置記錄,配置永久生效的策略記錄時,需要執行"reload"參數後才能立即生效: Permanent:永久生效的 RunTime:現在