包过滤防火墙之华为/思科

最新推荐文章于 2025-07-15 20:26:22 发布
原创 最新推荐文章于 2025-07-15 20:26:22 发布 · 359 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#华为 #服务器 #运维

华为

一、配置步骤

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

1.区域绑定

将指定接口绑定对应区域:

[FW1]firewall zone trust
[FW1-zone-trust]set priority 85
[FW1-zone-trust]add interface GigabitEthernet1/0/0

[FW1]firewall zone dmz
[FW1-zone-dmz]set priority 50
[FW1-zone-dmz]add interface GigabitEthernet1/0/1
[FW1-zone-dmz]add interface GigabitEthernet1/0/2

[FW1]firewall zone untrust
[FW1-zone-dmz]set priority 5
[FW1-zone-untrust]add interface GigabitEthernet1/0/4

2.IP地址绑定

给Firewall接口添加IP地址:

[FW1]interface GigabitEthernet1/0/0
[FW1-GigabitEthernet1/0/0]ip address 192.168.0.254 24
[FW1]interface GigabitEthernet1/0/1
[FW1-GigabitEthernet1/0/1]ip address 192.168.1.254 24
[FW1]interface GigabitEthernet1/0/2
[FW1-GigabitEthernet1/0/2]ip address 192.168.2.254 24
[FW1]interface GigabitEthernet1/0/4
[FW1-GigabitEthernet1/0/4]ip address 192.168.80.2 24

3.创建安全策略

创建Client1访问Web和FTP的安全策略:

security-policy
 rule name C1-WEB
  source-zone trust
  destination-zone dmz
  source-address 192.168.0.0 mask 255.255.255.0
  destination-address 192.168.1.1 mask 255.255.255.255
  service http
  action permit
 rule name C1-FTP
  source-zone trust
  destination-zone dmz
  source-address 192.168.0.0 mask 255.255.255.0
  destination-address 192.168.2.1 mask 255.255.255.255
  service ftp
  service icmp
  action permit
 rule name C1-untru
  source-zone trust
  destination-zone untrust
  service icmp
  action permit

4.服务器IP地址的绑定

5.访问DMZ区域的FTP服务器

下图为Client1操作界面,可以实现本地上传文件和服务器下载文件:

抓取FTP上数据包,可以清楚的看到Client1的IP地址

给出接口添加NAT转换,能够有效隐藏内部IP地址

nat-policy
 rule name Esay_ip
  source-zone trust
  egress-interface GigabitEthernet1/0/1
  egress-interface GigabitEthernet1/0/2
  egress-interface GigabitEthernet1/0/4
  source-address 192.168.0.0 mask 255.255.255.0
  action source-nat easy-ip

6.访问DMZ区域的WEB服务器

7.访问Untrust区域

思科

Dp203
关注
实验 | 利用华为eNSP进行防火墙主备配置
qq_43416206的博客
04-17 1605
在使用华为防火墙USG6000进行网络架构设计时,我们必须意识到生产网络环境中的关键位置通常需要两台网络设备才能实现高可用性。在本文中,我们将在华为防火墙型号 USG6000 上配置主备,这样的话,当一个防火墙单元发生故障时,另一个防火墙单元将接管服务来确保服务的连续性。
防火墙安全策略
weixin_49283635的博客
01-14 2518
Interface: GigabitEthernet1/0/2 NextHop: 10.1.3.2 MAC: 00e0-fcb0-3b49 // 流量的出接口,下一跳的IP地址、下一跳的mac地址。Zone: trust --> internet TTL: 00:00:20 Left: 00:00:13 //区域 TTL指的是该会话表的存活时间 ,left指的是存活的剩余时间。对于防火墙始发的或者抵达防火墙自身的OSPF/BGP/DHCP/IP-Link等流量,不受安全策略的限制。
eNSP防火墙基本配置实验
一名网络爱好者
09-05 5773
该文章初衷是为了实现防火墙的基本配置实验,仅供参考本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂人生语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
记录
04-03 1万+
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
华为eNSP-防火墙实验
weixin_45745641的博客
12-14 1万+
1规划并配置IP地址 2将网络分别加入对应的区域 3实现pc1访问pc2,pc2访问服务器,其他不能互访
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
防火墙原理与定义
热门推荐
LiBai'S BLOG
12-16 2万+
防火墙原理与定义(一) 目录一、什么是防火墙?二、防火墙发展历史三、华为安全产品线四、扩展 一、什么是防火墙? 1)官方定义:防火墙,用于保护一个网络免受另一个网络的攻击和入侵行为,其本质是“控制” 2)网络安全市场,存在一种设备名为ISR,全称叫集成多业务路由器Router 3)现在市面上的防火墙,主要以以下几种形态存在 : ①硬件防火墙(独立) ②防火墙模块(能够集成到支持的设备中) ③虚拟化防火墙,(基于软件层面实现的一种应用) 4)为何虚拟防火墙只是一个趋势,没有成为主流? ①虚拟防火墙性能和稳定
ACL与包过滤
最新发布
2501_92656792的博客
07-15 933
ACL(Access Control List,访问控制列表)是用来实现数据包识别功能的;包过滤功能:对数据包进行放通或过滤操作。NAT(Network Address Translation,网络地址转换)按需拨号Qos流分类ACL:只对数据包进行匹配,或者说对数据包进行流量分类。路由过滤ACL:对路由进行方向或过滤操作。路由策略ACL:只对路由进行匹配。3.ACL 的常见分类标准 ACL:只比源 IP(1–99、1300–1999)扩展 ACL。
锅总浅析防火墙
专注于输出大概有用的软硬件技术!
08-03 1971
防火墙是一种网络安全设备或软件,用于监控和控制进出网络流量,基于一组预定义的安全规则来决定允许或阻止特定的网络流量。防火墙的主要目的是保护网络和计算机系统免受未经授权的访问、攻击和其他安全威胁。文中列举的硬件防火墙品牌在各自领域内提供了可靠和全面的网络安全解决方案,帮助企业和组织保护其网络免受各种网络威胁。在选择防火墙时,应根据自身网络规模、业务需求和预算来选择最合适的产品。防火墙通过多种技术手段来分析和过滤网络流量,从而保护网络免受各种威胁。
防火墙的前世今生
qq_23930765的博客
12-13 1835
(目前这功能只有路由器与交换机用的最多)4、第四代防火墙:真正防火墙开始普及其实算是第四代防火墙开始,第四代叫做UTM(统一威胁管理)时代,将状态防火墙、IPS、防病毒、URL过滤、行为管理、DPI、VPN等功能融合到一台防火墙上,博主最开始学习防火墙是从思科的PIX时代开始的,主打卖点就是远程接入的VPN,后来接触了华为的USG系列后,发现功能更加多,特别是应用控制、多种选路机制,更加的迎合于本土化的需求,随着项目接触华为防火墙更多,也自购了两台二手的USG2110-F的,那会模拟器ENSP还没出现。
huawei USG6001v1学习--防火墙相关知识(1)
m0_65350813的博客
07-19 781
防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。
Linux防火墙
dreamy.w的博客
12-25 273
iptables与firewalld防火墙知识详细讲解与命令实操,包教会系列
每日一练 - 域间包过滤方向
hcie-0001
08-08 979
Trust 域通常被认为是内部网络,具有较高的信任级别,而 untrust 域通常被认为是外部网络,具有较低的信任级别。虽然这是一个从较低信任级别的域向中间信任级别的 DMZ 域发送数据包的方向,但不是 outbound 方向的典型示例。在域间包过滤中,outbound 方向指的是从一个信任级别较高的安全域向一个信任级别较低的安全域发送数据包的方向。这是 outbound 方向,因为数据包是从信任级别较高的 Trust 域流向信任级别较低的 untrust 域。还想学更多技术知识?
防火墙原理及部署方式(以天融信为例)
2302_78334155的博客
08-19 9482
可以看见中间丢失了一个数据包,就是在主机防火墙出错时,将数据备份给备机防火墙时丢失了一个数据包,但后续有能连接上了,说明备机防火墙发挥作用,此时时备机防火墙在发挥作用。DMZ ,一旦DMZ区域被敌人攻破,由于DMZ区域为隔离区域,不会进一步殃及破坏inside区域,所以设 置DMZ区域是为了保护inside区域。高级应用防火墙(NGFW防火墙/DPI防火墙)(目前主流防火墙)(2-5层, 2-7层)在inside区不断ping outside区,将从机防火墙连接上网络,主机防火墙断开网络。
防火墙概述笔记
qq_48626285的博客
09-09 904
       今天整理一下防火墙的一些简单知识。        防火墙在百度百科中的定义是:防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。        简单来说防火墙就是把内网环境和外网
05: 思科防火墙基础 、 思科ASA防火墙应用
彭淦淦的博客
05-16 1282
回顾: 1, 防火墙本质 是控制 2, 部署位置 : 互联网边界 不同部门 3, 发展历史: 包过滤 应用代理 状态监测 UTM 下一代防火墙 AI 4, 华为防火墙用安全区域---区分不同的网络----不同的安全区域默认不通 UNtrust 非受信任区域 安全级别5 表示的是互联网的流量 DMZ 非军
你真的了解防火墙吗?
XMWS-IT
07-12 1563
欢迎关注微信公众号【厦门微思网络】。www.xmws.cn专业IT认证培训19周年主要课程:思科华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证 你真的了解防火墙吗? 作为一名网络民工,大部分朋友对防火墙了解不多,虽然在项目中时常会接触到,但真正了了解如何去使用防火墙却不多,本期我们一起来了解防火墙的功能。 我们这里说的防火墙(Firewall)是一种网络设备,它在网络中起到两个最基本的功能:划分网络的边界、加固内网的安全。 一、划分网络的边界 防火墙.
防火墙简介
qq_51577576的博客
11-23 1540
防火墙的简介,后续会有原理和配置
华为mstp与思科pvst异常引起vrrp故障
weixin_33744141的博客
01-08 1336
拓扑结构:以华为S7703为核心交换,双链路上联天融信防火墙,下联思科3550和华三5120为汇聚,接入层有思科2950和华为3700。技术配置:vrrp+mstp故障现象:1、在更换旧的思科接入交换机时,计划将新的华为交换机直接联核心。测试时将旧的思科交换机跳过汇聚直接联核心,部分vlan的计算机无法ping通网关(vrrp的虚网关),但可ping通核心其...
小白带你学习linux的防火墙
l187567的博客
09-14 625
硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备。多见于网络边缘。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值