防火墙应用(初级).ppt

防火墙4000的特点 防火墙不能防御什么 第二章:接入 防火墙接入 接入模式 路由模式实例 综合模式 NO.1 综合模式 NO.2 第三章:管理 控制台管理 NGFW4000终端命令使用方法 NGFW4000终端命令使用方法 防火墙登陆控制 NGFW4000登陆权限管理 NGFW4000登陆权限 NGFW4000telnet NGFW4000GUI管理安装 NGFW4000GUI管理 NGFW4000GUI管理 NGFW4000GUI管理 NGFW4000GUI管理 第四章:基础设置 NGFW4000接口配置 NGFW4000接口配置 GUI方式下NGFW4000接口配置 NGFW4000路由配置 GUI方式下NGFW4000路由配置 查看NGFW4000接口状态 GUI方式下查看NGFW4000接口状态 第五章:策略设置 常用服务的知名端口-表1 课程总结 课程总结 Firewallif ifconfig eth0 ifconfig eth1 ifconfig eth2 ifconfig eth0 -a 100 full_duplex ifconfig eth0 -m 1500 ifconfig eth1 -m 1500 ifconfig eth2 -m 1500 Firewallif eth0 Firewallif eth0 -a 100 full_duplex NGFW4000的每个接口最多可以配置256个地址，其中物理接口可以配置一个地址，每个物理接口支持255个虚拟接口，虚拟接口的表示方式为（物理接口名：序号），如eth0:1。 MTU：IP 层的报文重组有一个长度限制(一般1500),限定了网络接口所能接收的报文大小，对于超过MTU的报文（例如防火墙对接收到的报文经过自身加密处理后超过自己的MTU），发送时必须分成多个报文分别发送，否则对方不会接受超过MTU的报文。 　 TRUNK：端口汇聚。用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为Trunk端口。 在此设置是否让防火墙支持Trunk,支持哪种Trunk Firewallroute ? ROUTe ADD -s src_ip/src_mask -d dst_ip/dst_mask -g router : Add a firewall route ROUTe SHow : Show all firewall routes ROUTe DELete ID : Delete a route by ID ROUTe FLush : Delete all firewall routes ROUTe MOVe ID1 AFTer ID2 : Move a route ROUTe MOVe ID FIRSt : Move a route to first Firewallroute sh ID 220 route add -s / -d / -g FirewallRoute add –s / –d / –g 防火墙提供完整的静态路由功能；与标准路由定义比较，防火墙路由表有了很大增强，防火墙在路由时不仅可以根据目的地址，而且可以同时根据目的地址和源地址进行路由。 防火墙基于源和目的的路由定义方式可以实现内部网络的指定对象使用特定外部线路与外部网络通信。对于有多个出口的网络非常实用。 FirewallRoute add –s / –d / –g Firewallshow stat CPU usage = 0.009000, Toal memory = 125816K, Free memory = 93908K, Total connect in = 10 ================================= eth0 ===================================== link_beat=1 auto_negotiation=0 full_duplex=1 speed=100M Link layer input: bytes=2690178 packets=14562 broadcast=1107 Link layer output: byte