热门标签
热门文章
- 1数据分析——十大数据分析模型
- 2Accclerate使用教程【提供简单的API使得脚本可以按混合精度运行,同时可在任何分布式设置上运行,相同的代码可以在本地电脑上进行debug也可以在训练环境执行】_accelerate日志
- 3Terraform基础(四)-Terraform配置文件基础语法&格式_terraform data
- 4openwrt无线速率的修改_强制发射速率 ( 0为自动,建议值 )
- 5中国电子学会2021年12月真题C语言软件编程等级考试一级(含解析答案)
- 6python的基本数据类型和变量 及 python的运算符 python的缩进_python float和nonetype运算
- 7微擎系统的php环境要求说明书,微擎安装教程及云服务器环境快速搭建教程
- 8SVM的原理和代码实现_svm算法代码
- 9为什么MySQL不能正常关闭?解决办法来了_linux mysql 关闭不了
- 10宝塔面板如何设置301重定向,为什么网站要设置重定向?_访问一个不存在的文件baota重定向到存在的文件
当前位置: article > 正文
防火墙基本配置_防火墙配置
作者:羊村懒王 | 2024-03-04 14:46:02
赞
踩
防火墙配置
配置pc配置地址
Local 本地域——本地(生产环境下一般不用)
Trust 信任域名——内网(对应内部接口)
DMZ 非军事化区域 (对应服务器区域)
Untrust 非信任区域 (外部网络)
Management 管理区域
Pc1为trunt信任域名——内网
Pc2为Untrust 非信任区域
因为防火墙和交换机路由器不同需要配置规则才可以互通
- [fhq]acl basic 2000
- [fhq-acl-ipv4-basic-2000]rule permit source any ##允许全部通过
- [fhq]security-zone name trunt
- [fhq-security-zone-trunt]import int g1/0/0 ##把端口配置到trunt区域
- [fhq]zone-pair security source local destination trunt ##允许local通往trunt区域
- [fhq-zone-pair-security-Local-trunt]packet-filter 2000 ##放入acl2000
配置一边只可以单通 所以两边都需要配置
- [fhq]zone-pair security source trunt destination local ##允许trunt通local
- [fhq-zone-pair-security-trunt-Local]packet-filter 2000
就可以ping通了
- [fhq]security-zone name Untrust ##配置untrust区域
- [fhq-security-zone-Untrust]import int g 1/0/1
- [fhq]zone-pair security source untrust destination local
- [fhq-zone-pair-security-Untrust-Local]packet-filter 2000
- [fhq]zone-pair security source local destination untrust
- [fhq-zone-pair-security-Local-Untrust]packet-filter 2000
Pc1 和pc2互通需要配置trunt 和 untrust
- [fhq]zone-pair security source trunt destination untrust
- [fhq-zone-pair-security-trunt-Untrust]packet-filter 2000
- [fhq]zone-pair security source untrust destination trunt
- [fhq-zone-pair-security-Untrust-trunt]packet-filter 2000
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/187830
推荐阅读
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
