防火墙命令大全

时间:2022-11-29 22:52:18

♥️作者:小刘在C站

♥️每天分享云计算网络运维课堂笔记,一起努力,共赴美好人生!

♥️夕阳下,是最美的,绽放。

gns3 路由器当作电脑用命令

router(config)#no  ip  routing                    //关闭路由功能

router(config)#int  f0/0

router(config-if)#ip  add   IP地址   子网掩码              //配置接口地址

router(config)#ip  default-gateway   网关地址              //配置网关地址

防火墙命令

   asa(config)#hostname  abc            //更改 防火墙的名称为 abc

   asa(config)#passwd  123              //配置远程登录防火墙密码

   asa(config)#enable  password  456     //配置防火墙特权模式的密码

   asa(config)#int  e0/0

   asa(config-if)#nameif   inside          //配置防火墙 e0/0接口为 内网接口  默认安全级别 100

   asa(config-if)#security-level  100       //配置内网口 安全级别为 100

   asa(config-if)#ip  add  IP地址   子网掩码           //配置 e0/0  接口地址

   asa(config-if)#no  shutdown                        //开启物理接口

   asa(config)#int  e0/1

   asa(config-if)#nameif   outside          //配置防火墙 e0/1接口为  外网接口  默认安全级别 0

   asa(config-if)#security-level  0       //配置内网口 安全级别为 100

   asa(config-if)#ip  add  IP地址   子网掩码           //配置 e0/1  接口地址

   asa(config-if)#no  shutdown                        //开启物理接口

   

   asa(config)#access-list  acl名字  permit  ip  host  外网主机地址    host  内网主机地址

         //配置允许外网主机 访问内网主机

   asa(config)#access-group  acl 名字   in   int   outside  

         //配置讲 acl名字  的规则应用到 外网接口的入站方向

   

asa(config)#access-list  acl名字  deny  ip  内网网段  子网掩码    host  内网主机地址

         //配置拒绝内网网段 访问 外网主机

  asa(config)#access-group  acl 名字   in   int   inside  

         //配置讲 acl名字  的规则应用到 内网接口的入站方向

  asa(config)#access-list  acl名字  permit  icmp   host  外网主机地址    host  内网主机地址

         //配置允许外网主机 ping 通内网主机

  asa(config)#access-group  acl 名字   in   int   outside  

         //配置讲 acl名字  的规则应用到 外网接口的入站方向

  asa(config)#access-list  acl名字  permit  tcp  host  外网主机地址    host  内网主机地址  eq  80

         //配置允许外网主机 访问内网主机的 web 网站

   asa(config)#access-group  acl 名字   in   int   outside  

         //配置讲 acl名字  的规则应用到 外网接口的入站方向

ASA 型号的 5505 不支持物理接口直接配置 需同各国vlan 虚接口来配置

   asa(config)#int  vlan  1

   asa(config-if)#nameif  inside

   asa(config-if)#security-level  100

   asa(config-if)#ip  add  IP 地址   子网掩码

   asa(config-if)#no  shutdown

   asa(config)#int  e0/1

   asa(config-if)#no  shut

   asa(config-if)#sw   ac  vlan  1

asa(config)#int  vlan  2

   asa(config-if)#nameif  outside

   asa(config-if)#security-level  0

   asa(config-if)#ip  add  IP 地址   子网掩码

   asa(config-if)#no  shutdown

   asa(config)#int  e0/0

   asa(config-if)#no  shut

   asa(config-if)#sw   ac  vlan  2

♥️关注,就是我创作的动力

♥️点赞,就是对我最大的认可

♥️这里是小刘,励志用心做好每一篇文章,谢谢大家