免费预览已结束,剩余1页可下载查看
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
置ACL包过滤防火墙典型示例ACL包过滤防火墙在具体组网中的应用。根据数据流的源、目的IP地址,源、目的端口号,协议类型五元组过滤数据流,提高数据流的安全性。组网需求如图1所示,Router的接口Ethernet0/0/0连接一个高安全优先级的内部网络,接口GE0/0/1连接低安全优先级的外部网络,需要对内部网络和外部网络之间的通信实施包过滤。具体要求如下: 外部特定主机(202.39.2.3)允许访问内部网络中的服务器。 其余的访问均不允许。图1 配置ACL包过滤组网图 配置思路采用如下思路配置ACL包过滤防火墙:1. 配置安全区域和安全域间。2. 将接口加入安全区域。3. 配置ACL。4. 在安全域间配置基于ACL的包过滤。操作步骤1. 在Router上配置安全区域和安全域间。 2. system-view3. Huawei firewall zone trust4. Huawei-zone-trust priority 155. Huawei-zone-trust quit6. Huawei firewall zone untrust7. Huawei-zone-untrust priority 18. Huawei-zone-untrust quit9. Huawei firewall interzone trust untrust10. Huawei-interzone-trust-untrust firewall enable11. Huawei-interzone-trust-untrust quit12. 在Router上将接口加入安全区域。 13. Huawei vlan 100 14. Huawei-vlan100 quit15. Huawei interface vlanif 100 16. Huawei-Vlanif100 ip address 129.38.1.1 24 17. Huawei-Vlanif100 quit 18. Huawei interface Ethernet 0/0/019. Huawei-Ethernet0/0/0 port link-type access 20. Huawei-Ethernet0/0/0 port default vlan 100 21. Huawei-Ethernet0/0/0 quit 22. Huawei interface vlanif 100 23. Huawei-Vlanif100 zone trust24. Huawei-Vlanif100 quit25. Huawei interface gigabitethernet 0/0/126. Huawei-GigabitEthernet0/0/1 ip address 202.39.2.1 24 27. Huawei-GigabitEthernet0/0/1 zone untrust Huawei-GigabitEthernet0/0/1 quit28. 在Router上配置ACL。 29. Huawei acl 310230. Huawei-acl-adv-3102 rule permit tcp source 202.39.2.3 0.0.0.0 destination 129.38.1.2 0.0.0.031. Huawei-acl-adv-3102 rule permit tcp source 202.39.2.3 0.0.0.0 destination 129.38.1.3 0.0.0.032. Huawei-acl-adv-3102 rule permit tcp source 202.39.2.3 0.0.0.0 destination 129.38.1.4 0.0.0.033. Huawei-acl-adv-3102 rule deny ip34. Huawei-acl-adv-3102 quit35. 在Router上配置包过滤。 36. Huawei firewall interzone trust untrust37. Huawei-interzone-trust-untrust packet-filter 3102 inbound38. Huawei-interzone-trust-untrust quit39. 检查配置结果。 配置成功后,仅特定主机(202.39.2.3)可以访问内部服务器。在Router上执行display firewall interzone zone-name1 zone-name2 操作,结果如下。Huawei display firewall interzone trust untrust interzone trust untrust firewall enable packet-filter default deny inbound packet-filter default permit outbound packet-filter 3102 inbound 配置文件#vlan 100 #acl number 3102 rule 5 permit tcp source 202.39.2.3 0 destination 129.38.1.2 0 rule 10 permit tcp source 202.39.2.3 0 destination 129.38.1.3 0rule 15 permit tcp source 202.39.2.3 0 destination 129.38.1.4 0 rule 20 deny ip #interface Vlanif100ip address 129.38.1.1 255.255.255.0zone trust #firewall zone trust priority 15 # firewall zone untrust priority 1 # firewall interzone trust untrustfirewall enablepacket-filter 3102 inbound# interface E
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 参加拓展训练的心得体会
- 产科模拟训练在降低分娩并发症中的价值
- 初中英语口语练习资料
- 参加寒假社会实践活动的总结(35篇)
- 创业团队建设实战指南
- 颅脑外伤病人的护理措施培训
- 云计算支持的多中心虚拟协作
- 主动脉瓣狭窄跨瓣压差分析
- 主动脉壁内血肿介入治疗的模拟决策流程
- 2025年大学生毕业论文撰写格式相关要求
- 2025至2030中国纤维铺设系统行业项目调研及市场前景预测评估报告
- 知道智慧树工程图学课后章节测试满分答案满分测试答案
- 心内科室简介
- 铁路司机培训方案(3篇)
- 2025至2030中国番茄加工行业发展趋势分析与未来投资战略咨询研究报告
- 礼仪与传统文化课件
- 观感质量验收标准
- 2025-2030中国打码机行业市场发展分析及竞争格局与投资前景研究报告
- 急危重症患者手术护理专家共识
- 大气压强教学课件初中物理教科版(2024)八年级下册
- 仓库安全案例分析
评论
0/150
提交评论