防火墙的配置命令是啥？

Posted 2023-04-28

1、nameif 设置接口名称，并指定安全级别，安全级别取值范围为1～100，数字越大安全级别越高。 使用命令： PIX525(config)#nameifethernet0outsidesecurity0 PIX525(config)#nameifethernet1insidesecurity100 PIX525(config)#nameifethernet2dmzsecurity50 2、interface 配置以太口工作状态，常见状态有：auto、100full、shutdown。 auto：设置网卡工作在自适应状态。 100full：设置网卡工作在100Mbit/s，全双工状态。 shutdown：设置网卡接口关闭，否则为激活。 命令： PIX525(config)#interfaceethernet0auto PIX525(config)#interfaceethernet1100full PIX525(config)#interfaceethernet1100fullshutdown 3、ipaddress 配置网络接口的IP地址 4、global 指定公网地址范围：定义地址池。 Global命令的配置语法： global(if_name)nat_idip_address-ip_address[netmarkglobal_mask] 其中： (if_name)：表示外网接口名称，一般为outside。 nat_id：建立的地址池标识(nat要引用)。 ip_address-ip_address：表示一段ip地址范围。 [netmarkglobal_mask]：表示全局ip地址的网络掩码。 5、nat 地址转换命令，将内网的私有ip转换为外网公网ip。 6、route route命令定义静态路由。 语法： route(if_name)00gateway_ip[metric] 7、static 配置静态IP地址翻译，使内部地址与外部地址一一对应。 语法： static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address 8、conduit 管道conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。 语法： conduitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask] 9、访问控制列表ACL 访问控制列表的命令与couduit命令类似 10、侦听命令fixup 作用是启用或禁止一个服务或协议， 通过指定端口设置PIX防火墙要侦听listen服务的端口。 11、telnet 当从外部接口要telnet到PIX防火墙时，telnet数据流需要用vpn隧道ipsec提供保护或 在PIX上配置SSH，然后用SSHclient从外部到PIX防火墙。 12、显示命令： showinterface ；查看端口状态。 showstatic；查看静态地址映射。 showip；查看接口ip地址。 showconfig；查看配置信息。 showrun；显示当前配置信息。 writeterminal；将当前配置信息写到终端。 showcpuusage；显示CPU利用率，排查故障时常用。 showtraffic；查看流量。 showblocks；显示拦截的数据包。 showmem；显示内存 13、DHCP服务 PIX具有DHCP服务功能。

求采纳 参考技术A 1、nameif

设置接口名称，并指定安全级别，安全级别取值范围为1～100，数字越大安全级别越高。
使用命令：

PIX525(config)#nameifethernet0outsidesecurity0

PIX525(config)#nameifethernet1insidesecurity100

PIX525(config)#nameifethernet2dmzsecurity50

2、interface

配置以太口工作状态，常见状态有：auto、100full、shutdown。

auto：设置网卡工作在自适应状态。

100full：设置网卡工作在100Mbit/s，全双工状态。

shutdown：设置网卡接口关闭，否则为激活。

命令：

PIX525(config)#interfaceethernet0auto

PIX525(config)#interfaceethernet1100full

PIX525(config)#interfaceethernet1100fullshutdown

3、ipaddress

配置网络接口的IP地址
4、global

指定公网地址范围：定义地址池。

Global命令的配置语法：

global(if_name)nat_idip_address-ip_address[netmarkglobal_mask]

其中：

(if_name)：表示外网接口名称，一般为outside。

nat_id：建立的地址池标识(nat要引用)。

ip_address-ip_address：表示一段ip地址范围。

[netmarkglobal_mask]：表示全局ip地址的网络掩码。
5、nat

地址转换命令，将内网的私有ip转换为外网公网ip。
6、route

route命令定义静态路由。

语法：

route(if_name)00gateway_ip[metric]
7、static

配置静态IP地址翻译，使内部地址与外部地址一一对应。

语法：

static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address
8、conduit

管道conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口。
语法：

conduitpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]
9、访问控制列表ACL

访问控制列表的命令与couduit命令类似
10、侦听命令fixup

作用是启用或禁止一个服务或协议，

通过指定端口设置PIX防火墙要侦听listen服务的端口。
11、telnet

当从外部接口要telnet到PIX防火墙时，telnet数据流需要用vpn隧道ipsec提供保护或

在PIX上配置SSH，然后用SSHclient从外部到PIX防火墙。
12、显示命令：

showinterface　；查看端口状态。

showstatic；查看静态地址映射。

showip；查看接口ip地址。

showconfig；查看配置信息。

showrun；显示当前配置信息。

writeterminal；将当前配置信息写到终端。

showcpuusage；显示CPU利用率，排查故障时常用。

showtraffic；查看流量。

showblocks；显示拦截的数据包。

showmem；显示内存

13、DHCP服务

PIX具有DHCP服务功能。

centos7 linux vnc永久开启的方法是啥？每次重启都有vncserver好麻烦

linux开机自动启动vncserver服务，需要先保证VNC安装无问题以及各种配置以及防火墙正常，下面是vncserver服务安装、配置以及设置自启动的步骤：

首先需要检查一下服务器是否已经安装了VNC服务，检查服务器的是否安装VNC的命令如下：
rpm -qa | grep vnc

使用了上面的命令我这边返回的信息是下面的（如果没有任何显示，则说明系统没有安装vnc包）
tigervnc-1.1.0-5.el6.i686
tigervnc-server-1.1.0-5.el6.i686
如果没有安装vnc可以使用下面命令进行安装：
yum install tigervnc tigervnc-server

接下来就是安装之后的配置问题了。
使用下面的命令编辑配置文件：
vi /etc/sysconfig/vncservers

使用上面命令的时候，可能您服务器上面已经存在这个配置文件，也可能您服务器上面不存在这个配置文件，将下面的内容添加到配置文件内：
VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 800x600"
下面这段是上面所讲配置文件注解，做参考之用：
#这个是配置远程桌面登录的用户名，如果两个用户，则使用VNCSERVERS="1:user1 2:user2" ，，
依次类推，默认情况下，1:user1对应5901，2:user2对应5902(VNC的默认监听端口是5900，监听端口规则为590+usernumber)，如下
VNCSERVERS="usernumber:myusername"
#下面这项配置为登录桌面配置，其中的“1”为用户序号，800x600为分辨率，-nolisten tcp为阻止tcp包，-localhost代表只监听本地，
VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -localhost"
如果想阻止http包，可以使用如下配置
VNCSERVERARGS[1]="-geometry 800x600 -nolisten tcp -nohttpd -localhost"
使用下面的命令为vnc设置密码（需要使用su 切换到要设置vnc密码的用户上，比如：su user1，其中user1就是在上面配置文件内写的帐号）
vncpasswd

设置好密码之后，就是启动VNC服务了，启动VNC服务的时候也需要用su user1（user1就是在上面配置文件内写的帐号）切换到要启动服务的帐号上（很多朋友在使用DirectSpace默认的桌面VNC的时候，遇到无法连接“10061错误”，即可在ssh下输入下面命令解决！）
vncserver

其他命令，比如重启VNC服务就用下面的命令：
service vncserver restart

设置VNC服务开机启动用下面的命令：
chkconfig vncserver on

在一些minimal系统里，即使英文也会出现方框乱码，请使用本处命令修正：yum -y install fontforge
其它说明：
设置完毕后使用servers vncserver start（如果不能启动，检查软件是否安装正常，检查/etc/rc.d/init.d目录是否存在vncserver控制脚本），
启动完毕后使用netstat -nat查看监听端口(默认为5901,5902,5903等)，如果开启了防火墙，则需要配置规则允许对应端口tcp包通过。
参考配置：iptables -I INPUT 1 -p tcp --dport 5901 -j ACCEPT（其中-I INPUT 1代表插入一条规则，这条规则的位置是1，详情请查阅iptables相关配置） 参考技术A systemctl enable vncserver@:1.service 参考技术B chkconfig vncserver on