|
新人防火墙的基本配置-路由模式
防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经授权的流量。 在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
1、防火墙通电上架,做好规划定义好哪个接口为内网,哪个为外网 。首先定义网络接口,配置IP 地址 同时 2、设置静态路由,在配置静态路由之前,首先我们要明白网络畅通的条件。网络怎么样才能畅通呢?要求数据包必须能够到达目标地址,同时数据包必须能够返回发送地址。这就要求沿途经过的路由器必须知道到目标地址如何转发数据包,即到达目的网络下一跳转发给哪个路由器,也就是必须要有到达目标网络的路由,沿途的路由器还必须有数据包返回所需的路由。 3 查看路由表,路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。 4、配置网络对象 ,为以后做控制做准备。点击网络对象 下的+号新增,自定议IP组。 5、SNAT即源地址转换。内网地址需要上互联网时,就用源地址转换。同时还有DNAT ,目的地址转换 公网访问内网时;双向地址转换 可以理解为是在内网中通过公网地址访问服务器 6、查看结果 ,如下图所示 防火墙简单的配置就结束了, 防火墙 | 
发表于 2019-2-27 15:27
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
楼主
技术研究员1级 
