科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道SmartHammerG503防火墙原理与配置(5)

SmartHammerG503防火墙原理与配置(5)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这两天与电信联合切接一个网络工程对港湾防火墙多了些了解在这里写出来,希望对想了解港湾防火墙的朋友或许有帮助。

作者:整理自互联网 2007年11月25日

关键字: 华为 华为交换机 华为路由器

  • 评论
  • 分享微博
  • 分享邮件

  ip inspect max flow 50 src list 40 限制符合条件的主机最多建立50个连接,超过这个数目,新的连接报文将被丢弃!

  特殊主机的需求:

  网络内部可能会存在一些特殊连接需求的主机,如内部的DNS服务器,或一些部门的代理服务器等,对于这些主机他们的连接请求一般会超过一般主机的情况,所以需要对这些特殊的主机执行特殊的流限制;

  对于不十分了解网络内主机的构成的管理源来说,不断的通过show ip inspect statistics flow来查看网络内主机建立连接的情况是一种比较好的方式,通过恰当的定义网络主机的连接数量,可以很大程度的防止一些网络病毒的攻击或DOS攻击;

  access-list 11 permit host 10.1.0.4

  access-list 12 permit host 10.1.1.1

  access-list 13 permit 10.0.0.0 255.0.0.0

  ip inspect max flow 1000 src list 11

  ip inspect max flow 10000 src list 12

  ip inspect max flow 50 src list 13

  对服务器资源的保护:

  通过IP inspect对目的主机的保护,主要用于对内部主机保护的情况,如保护DMZ区域的服务器资源遭到DOS攻击的情况

  access-list 2001 permit tcp any 10.1.0.4 eq 21

  access-list 2001 permit tcp any 10.1.0.5 eq http

  ip inspect max flow 500 dst list 2001

  ip inspect max flow 1000 dst-dport list 2001

  --------------------------------------------------------------------------------

  netstation

  2005-11-16, 23:59

  SmartHammer(config)# policy-map out 创建策略路由“out”

  SmartHammer(config-policy-map)# list 10 nexthop 10.0.0.2 指定不同的“下一跳”

  SmartHammer(config-policy-map)# list 11 nexthop 202.0.1.2 指定不同的“下一跳”

  SmartHammer(config-policy-map)# exit

  定义源地址:

  SmartHammer(config)# access-list 10 permit ip 192.168.1.0/24 any

  SmartHammer(config)# access-list 11 permit ip 192.168.2.0/24 any

  在数据包的“入接口”启用策略路由

  SmartHammer(config)# interface ge0

  SmartHammer(config-if)# ip route-policy out

  --------------------------------------------------------------------------------

  netstation

  2005-11-17, 00:18

  DHCP Server:

  SmartHammer(config)#dhcp 进入DHCP配置模式

  SmartHammer(config-dhcp)#share-net ge1 subnet 172.16.1.0/24 配置名为ge1的一个子网,范围172.16.1.0/24

  SmartHammer(config-dhcp)#share-net ge1 router 172.16.1.1 配置DHCP服务器分配给客户端的默认网关地址172.16.1.1

  SmartHammer(config-dhcp)#share-net ge1 dns 202.99.16.1 这个意思就不用说了吧?呵呵

  SmartHammer(config-dhcp)#share-net ge1 172.16.1.10 172.16.1.250 7200 向DHCP子网中增加地址池,前面的为开始地址,后面的为结束地址,7200为地址续租,时间为分钟

  DHCP Client:

  SmartHammer(config)# int ge2

  SmartHammer(config-if)# dhcpclient

  SmartHammer(config-if)# exit

  DHCP relay:

  Router(config)#dhcp

  Router(config-dhcp)#relay 192.168.0.1 配置DHCP Relay服务器IP地址

  Router(config-dhcp)#exit

  --------------------------------------------------------------------------------

  netstation

  2005-11-17, 00:20

  更多内容请看Cisco防火墙安装配置 Cisco防火墙专题 Linux防火墙专题,或进入讨论组讨论。

  SmartHammer(config-if)# exit

  向桥接口下加入对应的接口:

  SmartHammer(config)# interface ge0

  SmartHammer(config-if)# bridge-group 0

  SmartHammer(config)# interface ge1

  SmartHammer(config-if)# bridge-group 0

  注意:

  桥接口可以象普通接口一样配置IP地址;接口加入桥接口后,原IP地址自动清除

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号