今天學了下如何配置網路防火牆,用於過濾乙個段的ip位址不能訪問路由器。
第二步開啟防火牆:firewall enable
第三步設定預設,允許或者禁止:firewall default permit
第四步設定規則:acl number 2001-->rule 1 deny source 192.168.2.0 0.0.0.255
第五步設定應用於哪個埠:inte***ce e0/1-->firewall packet--fillter 2001 inbound
通過這幾步,我們就能把ip位址為192.168.2.0--192.168.2.255這段網段的網路給禁止了。
測試結果是:防火牆設定之前,192.168.1.2的主機可以ping通192.168.2.2的主機,防火牆設定後則ping不通,說明達到要求。
防火牆配置
一次在某個防火牆配置策略裡看到如下的 iptables a input p icmp icmp type 8 j accept iptables a forward p icmp icmp type 8 j accept iptables a input p icmp icmp type 11 j ...
防火牆配置
環境 ensp 防火牆usg6000v cloud web端登入 預設使用者名稱和密碼admin admin 123telnet登入 系統檢視下開啟telnet server sys usg6000v1 telnet server enable 建立vty下的策略 usg6000v1 user in...
防火牆配置
開啟 systemctl start firewalld 重啟 systemctl restart firewalld 關閉 systemctl stop firewalld 狀態 systemctl status firewalld 防火牆規則 如圖 firewall cmd list all 查...