防火墙命令补充和dmz_远程管理

本文涉及的产品
云防火墙,500元 1000GB
简介: 防火墙命令补充和dmz_远程管理

禁止出站

ciscoasa(config)# access-list r1_to_r2  deny  ip  192.168.1.0 255.255.255.0  host  202.106.0.2

ciscoasa(config)# access-group r1_to_r2  in int  inside


允许入站

ciscoasa(config)# access-list r2_to_r1  permit   tcp   202.106.0.0  255.255.255.0  host  192.168.1.2  eq  23

ciscoasa(config)# access-group r1_to_r2  in int  outside


允许ping 通

ciscoasa(config)# access-list  b206  permit   icmp   any  any

ciscoasa(config)# access-group  b206  in int  outside


拒绝内网主句 10.0.0.2 访问外网 主机的远程,其他允许

csas(config)# access-list  b206  deny   tcp  host 10.0.0.2  host  61.129.62.2 eq 23

csas(config)# access-list  b206  permit  ip  any  any

csas(config)# access-group b206 in  int  inside


允许ping 通 10.0.0.2  允许远程 10.0.0.3  其他拒绝

csas(config)# access-list abc permit icmp host 61.129.62.2 host 10.0.0.2

csas(config)# access-list abc permit tcp host 61.129.62.2 host 10.0.0.3 eq 23

csas(config)# access-group abc in int outside


防火墙静态路由配置

ciscoasa(config)# route inside 192.168.1.0 255.255.255.0 10.0.0.2

ciscoasa(config)# route outside  172.12.0.0  255.255.255.0  202.106.0.2


当两个区域的时候

 内网是 安全级别 100

 外网 完全级别 0

dmz 区域 非军事化区域  

  安全级别 间于 内网和外网之间 一般设成 50

 所以     内网可以访问外网   允许出站

             外网无法访问内网   禁止入站

             安全级别相同的禁止互访

             dmz  不能访问    内网  

             dmz  能访问        外网

             内网  可以           dmz

             外网  不能访问    dmz



远程防火墙 两种方法

  telnet     传输明文     防火墙会允许内网使用telnet

  ssh         加密传输     防火墙可以允许外网终端使用

web 管理防火墙

   ASDM    就是终端通过网页方式管理

   需要 防火墙有asdm 镜像


配置 telnet asa 方法

防火墙里面要配登录密码   passwd  密码

                       特点模式密码     enable  password  密码

    telnet   网段地址   子网掩码   inside                    //允许一个网段访问

    telnet   主机地址   255.255.255.255  inside       //允许一台主机远程

    telnet   0  0  inside                                             //表示任意网段都允许


 配置 ssh 远程防火墙的方法  

 防火墙里面要配登录密码   passwd  密码

                       特点模式密码     enable  password  密码

   配置域名     asa(config)#domain-name  asadomain.com

   生成密钥     asa(config)#crypto  key  generate  rsa  modulus  1024

   允许网段     asa(config)#ssh  0  0   outside

                     //表示任意外网地址都可以远程使用 ssh 管理防火墙

ssh 用终端软件去连接   xshell    shell    secureCRT


相关文章
|
7月前
|
Linux 网络安全
Centos 防火墙端口控制命令
Centos 防火墙端口控制命令
117 3
|
Web App开发 XML 安全
ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!
1669 1
|
网络协议 关系型数据库 Linux
Linux iptables 防火墙软件命令详解
Linux iptables 防火墙软件命令详解
345 0
|
网络协议 Linux 网络安全
Linux系列——关于防火墙iptables的常用命令
Linux系列——关于防火墙iptables的常用命令
|
3月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
240 73
|
1月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
35 3
|
2月前
|
开发框架 缓存 Ubuntu
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
43 3
|
4月前
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
87 2
|
5月前
|
Ubuntu 前端开发 Linux
Ubuntu防火墙命令大集合
【7月更文挑战第13天】
238 1
Ubuntu防火墙命令大集合
|
7月前
|
XML 安全 Linux
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作
【Linux】深入探究CentOS防火墙(Firewalld):基础概念、常用命令及实例操作