在命令行下配置防火墙的基础上网步骤
描述
1. 需求分析
部分用户需要在命令行界面下进行防火墙基础上网配置,本文展示如何在命令行下配置防火墙的基础上网步骤。
2. 解决方案
2.1 软硬件信息
| 硬件平台 | SG-6000-E1700 |
| 软件平台 | StoneOS 5.5R7P5 |
2.2 组网拓扑
2.3 环境说明
运营商线路连接防火墙外网出接口(E0/0)地址:200.0.0.135/24,内网接口(E0/1)地址:192.168.10.1/24连接PC,测试PC地址为192.168.10.10/32。
2.3 配置步骤
(1)外网接口配置
SG-6000(config)# interface e0/0 SG-6000(config-if-eth0/0)# zone untrust SG-6000(config-if-eth0/0)# ip address 200.0.0.135 SG-6000(config-if-eth0/0)# manage ping SG-6000(config-if-eth0/0)# manage ssh SG-6000(config-if-eth0/0)# manage https SG-6000(config-if-eth0/0)# exit
(2)内网接口配置
SG-6000(config)# interface e0/1 SG-6000(config-if-eth0/1)# zone trust SG-6000(config-if-eth0/1)# ip address 192.168.10.1/24 SG-6000(config-if-eth0/1)# manage ping SG-6000(config-if-eth0/1)# manage ssh SG-6000(config-if-eth0/1)# manage https SG-6000(config-if-eth0/1)# exit
(3)默认路由配置
SG-6000(config)# ip vrouter trust-vr SG-6000(config-vrouter)# ip route 0.0.0.0/0 200.0.0.2 (运营商提供的网关)
(4)源NAT配置
SG-6000(config-vrouter)# snatrule from any to any service any eif e0/0 trans-to eif-ip mode dynamicport SG-6000(config-vrouter)# exit
(5)安全策略配置
SG-6000(config)# rule from any to any service any permit
2.4 结果验证
接口:
路由:
SNAT:
策略:
连通性测试:
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
[推荐]安易ezsafe防火墙之五大优点2009-06-17 0
-
发现 STM32 防火墙的安全配置2018-07-27 0
-
Linux防火墙入门教程分享2020-12-28 0
-
防火墙技术2009-06-16 747
-
防火墙的配置2008-09-24 2141
-
防火墙的配置--过滤规则示例2008-12-07 9243
-
谈防火墙及防火墙的渗透技术2009-08-01 1045
-
防火墙的控制端口2010-01-08 1085
-
如何配置Cisco PIX防火墙2010-01-13 582
-
究竟什么是防火墙?2010-02-24 773
-
ubuntu查看防火墙状态2017-11-22 13568
-
什么是防火墙?防火墙如何工作?2020-09-30 5291
-
华为USG防火墙配置命令详解2023-07-21 8516
-
交换机与防火墙如何配置上网 交换机与防火墙在网络中起什么作用2023-09-01 3858
-
防火墙双机热备命令行配置方案2024-01-02 910
全部0条评论
快来发表一下你的评论吧 !
