防火墙常用基础命令

本文涉及的产品
云防火墙,500元 1000GB
简介: DDos攻击:http://www.freebuf.com/articles/network/183182.html#comment-255907ensp常用命令system-viem #启动,进入用户视图sysname NY #主机命名d...

DDos攻击:http://www.freebuf.com/articles/network/183182.html#comment-255907

ensp常用命令

system-viem  #启动,进入用户视图
<Huawei>sysname NY  #主机命名
dis int br #查看接口列表
dis int e0/0/1  #查看指定接口
dis mac-address dy #查看mac地址表
dis cu #查看所有配置
dis ip int br #查看端口列表
interface g0/0/1 #进入接口
[R1-GigabitEthernet0/0/1]ip add 10.1.1.1 #给接口增加ip
dis ip rou  #显示本地路由表
ip route-static 172.16.2.0 24(目的ip) 1.1.1.2(下一跳路由)#添加静态路由
[R1-GigabitEthernet0/0/1]undo ip add #删除添加ip
undo ip route-static 172.16.2.0 24 #删除路由

vlan设置:

sys  #进入系统视图
vlan 2(数字) #创建vlan
quit #退出
int e0/0/2 #进入接口2
port  link-type access #允许通道接入
quit
port vlan #查看vlan

端口安全设置

int e0/0/5 #进入端口
port-security enable #开启安全模式
port-security max-mac-num 3  #设置交换机端口最大学习端口
  • 网络连接协议802.1.x认证,认证端口,二层认证。

IP地址分类:

img_5cead3fe22450e53dcb0ccce73eaf23e.png

A: 0.0.0.0-127.255.255,其中段0和127不可用
B: 128.0.0.0-191.255.255.255
C: 192.0.0.0-223.255.255.255
D: 224.0.0.0-239.255.255.255  组播地址(28位)
E: 240.0.0.0-255.255.255.255,其中段255不可用(保留用于实验和将来使用)

私有ip地址

10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255

一个简单的例子:(PC1和PC2通讯)

img_7bdbb633bf533da6a2c31b9cc6263587.png

三次握手

* 第一次握手:建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户端进入SYN_SEND状态,等待服务器的确认;
* 第二次握手:服务器收到SYN报文段。服务器收到客户端的SYN报文段,需要对这个SYN报文段进行确认,设置Acknowledgment Number为x+1(Sequence Number+1);同时,自己自己还要发送SYN请求信息,将SYN位置为1,Sequence Number为y;服务器端将上述所有信息放到一个报文段(即SYN+ACK报文段)中,一并发送给客户端,此时服务器进入SYN_RECV状态;
* 第三次握手:客户端收到服务器的SYN+ACK报文段。然后将Acknowledgment Number设置为y+1,向服务器发送ACK报文段,这个报文段发送完毕以后,客户端和服务器端都进入ESTABLISHED状态,完成TCP三次握手。

四次分手

* 第一次分手:主机1(可以使客户端,也可以是服务器端),设置Sequence Number和Acknowledgment Number,向主机2发送一个FIN报文段;此时,主机1进入FIN_WAIT_1状态;这表示主机1没有数据要发送给主机2了;
* 第二次分手:主机2收到了主机1发送的FIN报文段,向主机1回一个ACK报文段,Acknowledgment Number为Sequence Number加1;主机1进入FIN_WAIT_2状态;主机2告诉主机1,我“同意”你的关闭请求;
* 第三次分手:主机2向主机1发送FIN报文段,请求关闭连接,同时主机2进入LAST_ACK状态;
* 第四次分手:主机1收到主机2发送的FIN报文段,向主机2发送ACK报文段,然后主机1进入TIME_WAIT状态;主机2收到主机1的ACK报文段以后,就关闭连接;此时,主机1等待2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,主机1也可以关闭连接了。
目录
相关文章
|
7月前
|
Linux 网络安全
Centos 防火墙端口控制命令
Centos 防火墙端口控制命令
118 3
|
Web App开发 XML 安全
ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!
1721 1
|
网络协议 关系型数据库 Linux
Linux iptables 防火墙软件命令详解
Linux iptables 防火墙软件命令详解
348 0
|
网络协议 Linux 网络安全
Linux系列——关于防火墙iptables的常用命令
Linux系列——关于防火墙iptables的常用命令
|
3月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
242 73
|
1月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
40 3
|
2月前
|
开发框架 缓存 Ubuntu
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
46 3
|
4月前
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
91 2
|
5月前
|
Ubuntu 前端开发 Linux
Ubuntu防火墙命令大集合
【7月更文挑战第13天】
241 1
Ubuntu防火墙命令大集合
|
7月前
|
XML 安全 Linux
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作