在命令行下配置防火墙的基础上网步骤-电子发烧友网

在命令行下配置防火墙的基础上网步骤

1. 需求分析

部分用户需要在命令行界面下进行防火墙基础上网配置，本文展示如何在命令行下配置防火墙的基础上网步骤。

2. 解决方案

硬件平台	SG-6000-E1700
软件平台	StoneOS 5.5R7P5

2.2 组网拓扑

2.3 环境说明

运营商线路连接防火墙外网出接口(E0/0)地址:200.0.0.135/24，内网接口(E0/1)地址:192.168.10.1/24连接PC，测试PC地址为192.168.10.10/32。

2.3 配置步骤

（1）外网接口配置

SG-6000(config)#interfacee0/0
SG-6000(config-if-eth0/0)#zoneuntrust
SG-6000(config-if-eth0/0)#ipaddress200.0.0.135
SG-6000(config-if-eth0/0)#manageping
SG-6000(config-if-eth0/0)#managessh
SG-6000(config-if-eth0/0)#managehttps
SG-6000(config-if-eth0/0)#exit

（2）内网接口配置

SG-6000(config)#interfacee0/1
SG-6000(config-if-eth0/1)#zonetrust
SG-6000(config-if-eth0/1)#ipaddress192.168.10.1/24
SG-6000(config-if-eth0/1)#manageping
SG-6000(config-if-eth0/1)#managessh
SG-6000(config-if-eth0/1)#managehttps
SG-6000(config-if-eth0/1)#exit

（3）默认路由配置

SG-6000(config)#ipvroutertrust-vr
SG-6000(config-vrouter)#iproute0.0.0.0/0200.0.0.2（运营商提供的网关）

（4）源NAT配置

SG-6000(config-vrouter)#snatrulefromanytoanyserviceanyeife0/0trans-toeif-ipmodedynamicport
SG-6000(config-vrouter)#exit

（5）安全策略配置

SG-6000(config)#rulefromanytoanyserviceanypermit

2.4 结果验证

接口：

路由：

SNAT：

策略：

连通性测试：

审核编辑：汤梓红

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

接口

接口

+关注

关注
33

文章
8575

浏览量
151014
防火墙

防火墙

+关注

关注
0

文章
417

浏览量
35608
命令行

命令行

+关注

关注
0

文章
77

浏览量
10385

原文标题：山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版

文章出处：【微信号：网络技术干货圈，微信公众号：网络技术干货圈】欢迎添加关注！文章转载请注明出处。

防火墙双机热备命令行配置方案

部署防火墙双机热备，避免防火墙出现单点故障而导致的网络瘫痪

发表于 01-02 09:45 •992次阅读

<b class='flag-5'>防火墙</b>双机热备<b class='flag-5'>命令行</b><b class='flag-5'>配置</b>方案

[推荐]安易ezsafe防火墙之五大优点

的导出和修改。此外，系统还具有完善的ACL功能，支持强大的规则定义，可以对网络协议中的各个数据域进行限定。优点三：简易的部署和智能化的配置安易ES系列抗DdoS防火墙设备支持在VLAN环境下

发表于 06-17 14:55

发现 STM32 防火墙的安全配置

跳到调用门的第2字执行，且第2字和第3字的执行不能被中断，否则会导致系统重启。防火墙的状态图防火强的配置激活后，处于关闭(Close)状态。在关闭状态

发表于 07-27 11:04

Linux防火墙入门教程分享

合理的防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网，通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时，那么你计算机上的那层防火墙就是仅有的一层，所以

发表于 12-28 06:54

防火墙技术

防火墙技术.ppt 防火墙及相关概念包过滤型防火墙代理服务型防火墙 防火墙的配置分布

发表于 06-16 23:41 •0次下载

防火墙的配置

实验十三、防火墙的配置一. 实验原理1.1 防火墙原理网络的主要功能是向其他通信实体提供信息传输服务。网络安全技术的主

发表于 09-24 13:55 •2154次阅读

防火墙的配置--过滤规则示例

防火墙的配置--过滤规则示例

发表于 12-07 14:16 •9266次阅读

谈防火墙及防火墙的渗透技术

谈防火墙及防火墙的渗透技术传统的防火墙工作原理及优缺点： 1．(传统的)包过滤防火墙的工作原理　　包过滤是在IP层实现的，因

发表于 08-01 10:26 •1054次阅读

防火墙的控制端口

防火墙的控制端口 防火墙的控制端口通常为Console端口，防火墙的初始配置也是通过控制端口（Console）与PC机（通常是便于移动的笔记本电脑）的串口（RS-232

发表于 01-08 10:37 •1092次阅读

如何配置Cisco PIX防火墙

如何配置Cisco PIX防火墙在配置PIX防火墙之前，先来介绍一下

发表于 01-13 13:26 •584次阅读

究竟什么是防火墙？

究竟什么是防火墙？　　Q：防火墙初级入门：究竟什么是防火墙？　　A：防火墙定义

发表于 02-24 11:51 •779次阅读

ubuntu查看防火墙状态

　LInux原始的防火墙工具iptables由于过于繁琐，所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw。而UFW支持图形界面操作，只需在命令行运行ufw

发表于 11-22 17:13 •1.4w次阅读

什么是防火墙？防火墙如何工作？

防火墙是网络与万维网之间的关守，它位于网络的入口和出口。它评估网络流量，仅允许某些流量进出。防火墙分析网络数据包头，其中包含有关要进入或退出网络的流量的信息。然后，基于防火墙上配置的

发表于 09-30 14:35 •5324次阅读

华为USG防火墙配置命令详解

，还有就是容易出错，真的完全没有必要，你又不是配置交换机，防火墙用网页配置，又方便又不容易出错。需要注意的一点，华为的USG防火墙型号不同，在用命令

发表于 07-21 11:10 •8686次阅读

交换机与防火墙如何配置上网交换机与防火墙在网络中起什么作用

几乎稍有规模的网络项目，都有交换机与防火墙，那么交换机与防火墙如何配置上网呢？各自在网络中起什么作用呢？本期我们通过示例一起来详细了解。

发表于 09-01 10:00 •3952次阅读

搜索历史

在命令行下配置防火墙的基础上网步骤

评论

防火墙双机热备命令行配置方案

[推荐]安易ezsafe防火墙之五大优点

发现 STM32 防火墙的安全配置

Linux防火墙入门教程分享

防火墙技术

防火墙的配置

防火墙的配置--过滤规则示例

谈防火墙及防火墙的渗透技术

防火墙的控制端口

如何配置Cisco PIX防火墙

究竟什么是防火墙？

ubuntu查看防火墙状态

什么是防火墙？防火墙如何工作？

华为USG防火墙配置命令详解

交换机与防火墙如何配置上网交换机与防火墙在网络中起什么作用