本文主要是介绍防火墙命令行放行,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
三种区域:
DMZ区域是非军事化区域,外网流量要先访问DMZ区域,DMZ从而进行更好的阻拦
trust区域是内部区域,俗称内网
untrust区域是外部区域,俗称外网
内网需要做安全策略才能访问外网,外网是不能访问内网的
准备工作:
所有设备修改名称
配置IP地址
防火墙默认阻挡所有流量通过
配置IP地址:
LSW1配置:
vlan 10
int vlan 10
undo shutdown
port-group group-member eth0/0/1 eth0/0/2
port link-type access
port default vlan 10AR1配置:
int gi0/0/0
ip add 10.1.1.2 24
undo shutdownint loopback 0
ip add 1.1.1.1 32FW1配置:
vlan 10
int vlan 10
ip add 192.168.10.254 24
undo shutdown
int gi1/0/2
portswitch #转换成二层接口
port link-type access
port default vlan 10
undo shutdownint gi1/0/1
ip add 10.2.2.2 24
undo shutdownint gi1/0/0
ip add 10.1.1.1 24
undo shutdown添加安全区域,放行流量
FW1配置:
firewall zone trust #进入安全区域
add int vlan 10 #把安全区域的接口或者vlan划分进去
quitfirewall zone untrust #进入外网区域,这个区域是不能访问内网的
add int gi1/0/0 #添加这个区域的接口
quitfirewall zone dmz #进入dmz区域,这个区域是非军事区域,也就是相当于防火墙里面的第二道防火墙
add int gi1/0/1 #添加这个区域的接口
quit这篇关于防火墙命令行放行的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
