linux安全防护墙(iptables) 文档内容 iptables规则链 iptables规则表 iptables匹配流程 iptables命令 规则的匹配类型 例 基于IP和端口的防火墙控制 防火墙应用与策略 防火墙分类 (1)硬件防火墙:思科ASA防火墙,H3C的Sepath防火墙等 (2)软 ...
分类:
系统相关 时间:
2020-08-25 18:45:06
阅读次数:
78
ACL对象组NAT配置 ciscoasa#conf t ciscoasa(config)#hostname ASA ASA(config)#domain-name asa.com ASA(config)#enable password class ASA(config)#int vlan 1 ASA ...
分类:
其他好文 时间:
2019-12-19 13:31:28
阅读次数:
139
恢复内容开始 ASA基本配置 ciscoasa#show running-config //讲解已作的默认配置 ciscoasa#conf t ciscoasa(config)#hostname CCNAS-ASA CCNAS-ASA(config)#domain-name ccnasecurity ...
分类:
其他好文 时间:
2019-12-19 13:18:01
阅读次数:
104
**使用环境:**
ASA防火墙通过PPOE拨号接入internet,Hillstone防火墙有独立的公网IP地址。现在需要两端对接实现内网互访。
分类:
其他好文 时间:
2019-11-12 11:15:33
阅读次数:
350
以下的内容还是基于之前的ASA网络拓扑:DMZZONEIP地址:192.168.10.100的主机作为NTP服务器提供时间同步服务,NTP服务器能够和INTERNETNTP服务器同步时间配置访问策略:objectnetworkntp-server1fqdnntp.ubuntu.comobjectnetworkntp-server2fqdnntp.ubuntu.comobject-groupnetwo..
分类:
其他好文 时间:
2017-11-10 10:45:52
阅读次数:
214
网络拓扑图如下:思科的ASA防火墙属于状态化防火墙,配置访问策略时,只需要配置源主机访问目的主机TCP/UDP某些端口,策略应用在源主机所在区域的IN方向上例如:如图中拓扑图结构:防火墙上有四个区域:OUTSIDEZONE1.1.1.1/24DMZZONE192.168.10.254/24INSIDEZONE192.168.20.254/2..
分类:
其他好文 时间:
2017-11-06 22:47:27
阅读次数:
231
这边还是基于之前的ASA防火墙拓扑图来讲,在Object对象中使用比较多的是用来定义IP地址、IPSubnet、域名、服务端口号(源端口和目的端口)在Object-group对象组中,可以将之前定义具有相同属性的Object对象放在一个Object-group对象组中使用Object对象和Object-group对象优势:1...
分类:
其他好文 时间:
2017-11-06 17:17:41
阅读次数:
186
asa802-k8.binasa803-k8.binasa804-k8.binasa805-k8.binasa822-k8.binasa823-k8.binasa824-k8.binasa831-k8.binasa832-k8.binasa841-k8.binasa842-k8.binasa843-k8.binasa844-1-k8.binasa845-k8.binasa846-k8.binasa847-k8.binasa901-k8.binasa902-k8.binasa903-k8.binasa903-s..
分类:
移动开发 时间:
2017-07-23 22:30:06
阅读次数:
1565
思科ASA部署Failover(Active/Standby)FailoverFailover是思科防火墙一种高可用技术,能在防火墙发生故障时数秒内转移配置到另一台设备,使网络保持畅通,达到设备级冗余的目的。工作原理:两台设备型号一样(型号、内存、接口等),通过一条链路连接到对端(这个连接也叫心跳..
分类:
数据库 时间:
2017-05-30 13:10:20
阅读次数:
1430