惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
Microsoft Azure Blog
Microsoft Azure Blog
The Register - Security
The Register - Security
Stack Overflow Blog
Stack Overflow Blog
博客园 - 三生石上(FineUI控件)
T
Threat Research - Cisco Blogs
S
SegmentFault 最新的问题
V2EX - 技术
V2EX - 技术
Hacker News: Ask HN
Hacker News: Ask HN
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
P
Proofpoint News Feed
J
Java Code Geeks
Microsoft Security Blog
Microsoft Security Blog
M
MIT News - Artificial intelligence
AI
AI
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
Hacker News - Newest:
Hacker News - Newest: "LLM"
B
Blog
N
News and Events Feed by Topic
N
News | PayPal Newsroom
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
WordPress大学
WordPress大学
C
Cybersecurity and Infrastructure Security Agency CISA
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
博客园 - 【当耐特】
U
Unit 42
腾讯CDC
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
The Cloudflare Blog
H
Help Net Security
Recent Announcements
Recent Announcements
P
Privacy & Cybersecurity Law Blog
IT之家
IT之家
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Security Archives - TechRepublic
Security Archives - TechRepublic
L
LINUX DO - 热门话题
Martin Fowler
Martin Fowler
MongoDB | Blog
MongoDB | Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
H
Heimdal Security Blog
博客园 - 聂微东
S
Securelist
大猫的无限游戏
大猫的无限游戏
Cloudbric
Cloudbric
Cisco Talos Blog
Cisco Talos Blog

博客园 - 阿驴

BY BUS 我的IE我的梦 心随你而动 愚蠢的我 感觉好像很久没有来写了,继续下去 STOP感情 排除毒素---出汗。 恍惚一天 歌曲,我,心情 随你快乐而快乐 未有的快乐 世界上最遥远的距离<我喜欢的一首诗> OSPF路由协议总结(未完) 不曾遗忘的爱人 ------曾发在www.xijing.org的论坛 快乐真谛 Redhat 9 的双机热备,集群。 通过SSH实现Cisco路由器登录 linux red hat 9 : pptpd vpn服务器的配置及说明 - 阿驴 知识就是金钱。能力就是机会。
rg-wall100(星网锐捷)防火墙配置实战
阿驴 · 2004-11-28 · via 博客园 - 阿驴

环境:
eth0 (dmz)             
eth1 (inside)     192.168.100.254
eth2 (outside)    221.224.×××.×××

\
 \ eth2    /  eth0
  \       /
   \     /
   _\___/__
  |  FW    |
  -----|----
       |
       |
       |   eth1

当前配置状态:
首先配置接口命名:
DMZ:ETH0
EXT:ETH2
INT:ETH1

配置目的:
    由于eth2连接公网,eth0连接dmz的服务器,所以这两个接口必须配置在一个桥接组里0,eth1连接内网,需要配置为桥接组1。配置桥接模式,需要更改/fw/secuiwall.conf文件,在其间找到
#BRIDGE
BRIDGE.Enable=YES
BRIDGE.BridgeGroup=eth0:0,eth1:1,eth2:0,eth3:2
以上这一字段。
命令如下:(这里用到vi编辑器,这里不再复述。)
#vi /fw/secuiwall.conf
/BRIGE
这样就可以搜索到这一字段。按照需求修改
#BRIDGE
BRIDGE.Enable=YES
BRIDGE.BridgeGroup=eth2:0,eth0:0,eth1:1
修改过之后,按ESC输入:wq!保存并且退出。
之后应用配置init_fw。

修改/etc/sysconfig/network-scripts/ifcfg-br0按照实际情况配置公网IP地址
ifcfg-br0文件示例
################################################
DEVICE=br0
IPADDR=221.224.×××.×××
NETMASK=255.255.255.248
BROADCAST=221.224.×××.×××
ONBOOT=no
################################################  

修改/etc/sysconfig/network-scripts/ifcfg-br1配置内网地址。
ifcfg-br1文件示例
################################################
DEVICE=br1
IPADDR=192.168.×××.×××
NETMASK=255.255.255.0
BROADCAST=192.168.×××.×××
ONBOOT=no
################################################

启动nat:
/sbin/insmod nat    (这里是加入nat模块)
/fw/bin/nat start   (启动nat)
使用nat show nic可以查看应用nat的接口,如果出现:
[eth1]  * Mode: NAT, Line type: ETHER, MTU:  1500
[eth2]  * Mode: NAT, Line type: ETHER, MTU:  1500
类似这样的提示既nat成功。eth1内网,转换为eth2的地址。
最后使防火墙开机启动nat,修改/etc/rc.local文件,添加一下的命令
#vi /etc/rc.local
/sbin/insmod nat  
/fw/bin/nat start
这样即可。
注意,除了在桥接接口上配置IP地址(br0;br1),任何的物理接口上不要配置ip地址,因为是桥接模式不能出现任何的3层地址。
将配置保存后,重启防火墙。