防火墙技术基础篇:配置基本转发策略(安全策略)

防火墙基础基础篇:配置基本转发策略(安全策略)

1 什么是安全策略?

安全策略指的是用于保护网络的规则。它是由管理员在系统中配置,决定了哪些流量可以通过,哪些流量应该被阻断。安全策略是防火墙产品的一个基本概念和核心功能。防火墙通过安全策略来提供业务管控能力,以保证网络的安全。

为了避免歧义,通常把针对一个组织的安全策略称为信息安全策略(Information Security Policy),而把后者称为防火墙安全策略(Firewall Security Policy,有时也简称为防火墙策略Firewall Policy)、防火墙规则(Firewall Rule)。在本文档中,我们主要介绍防火墙安全策略,并简称为安全策略。

简单一点来说,如果需要防火墙访问互联网或者外部网络,最基础的配置就是安全策略,因为它决定了哪些流量可以通过。

下面这个实验模拟内网用户访问外部网络,以路由器代替外部网络。

2 安全策略实验

2.1创建实验环境

2.2 配置防火墙接口IP地址

配置接口g1/0/1 IP地址,并开启ping功能

配置接口g1/0/2 IP地址,并开启ping功能

2.3 配置安全区域分别将g1/0/1加入trust区域、g1/0/2加入untrust区域

将g1/0/1加入trust区域

将g1/0/2加入untrust区域

2.4 配置默认路由访问公网

2.5 配置安全策略

FW1\]security-policy \[FW1-policy-security\]rule name policy1 //创建策略名为policy1 \[FW1-policy-security-rule-policy1\]source-zone trust //设置源区域为trust \[FW1-policy-security-rule-policy1\]destination-zone untrust //设置目标区域为untrust \[FW1-policy-security-rule-policy1\]source-address 192.168.100.0 24 \[FW1-policy-security-rule-policy1\]action permit //安全规则的动作,这里表示允许该规则流量的通过 #### 2.6 配置路由器 ![](https://file.jishuzhan.net/article/1793536955330334722/cee0172e583ea6e36ae919c189f78e6f.webp) ![](https://file.jishuzhan.net/article/1793536955330334722/c93960e6d963bbe4e75821d63ad565c8.webp) ### 3 测试结果 给PC添加IP地址 ![](https://file.jishuzhan.net/article/1793536955330334722/c28a749c0eeef729cdc73c5634a4d3ad.webp) ![](https://file.jishuzhan.net/article/1793536955330334722/4ddae8117530ac5ae7c30f284795e4bf.webp) 在PC上ping路由器,查看防火墙会话表 ![](https://file.jishuzhan.net/article/1793536955330334722/69034447797fa04d076bdafeb906afd1.webp) 可以看到,内网的PC可以ping通路由器,说明内网用户可以访问外网。

相关推荐
R_.L12 分钟前
网络 :数据链路层
网络
网硕互联的小客服1 小时前
服务器经常出现蓝屏是什么原因导致的?如何排查和修复?
运维·服务器·stm32·单片机·网络安全
witton1 小时前
Go语言网络游戏服务器模块化编程
服务器·开发语言·游戏·golang·origin·模块化·耦合
成都极云科技1 小时前
成都算力租赁新趋势:H20 八卡服务器如何重塑 AI 产业格局?
大数据·服务器·人工智能·云计算·gpu算力
喜欢吃豆1 小时前
从零构建MCP服务器:FastMCP实战指南
运维·服务器·人工智能·python·大模型·mcp
刘阿宾1 小时前
【华为昇腾|CUDA】服务器A6000显卡部署LLM实战记录
服务器·华为·语言模型·gpu算力·kylin
海外空间恒创科技1 小时前
恒创科技:香港站群服务器做seo站群优化效果如何
运维·服务器·科技
搬码临时工1 小时前
内网服务器怎么设置公网远程访问? windows桌面连接和Linux自带SSH外网异地跨网用完整步骤教程
运维·服务器·ssh
cat_with_cat3 小时前
Linux网络:UDP socket创建流程与简单通信
linux·网络·udp
用户58126769320083 小时前
记一次腾讯云轻量级服务器 Docker 拉取镜像失败的深度排查
服务器