亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 學院 > 網絡通信 > 正文

使用FreeBSD防火墻保護企業網絡

2019-11-05 03:19:38
字體:
來源:轉載
供稿:網友
我們看看如何使用建立好了的FreeBSD防火墻保護企業,首先假設某企業有以下服務器和工作站:

  1、WEB服務器兩臺、一臺企業主頁,一臺做BBS,希望  ifconfig_fxp0_alias0="inet xxx.xxx.xxx.002 netmask 255.255.255.0"
  ifconfig_fxp0_alias1="inet xxx.xxx.xxx.003 netmask 255.255.255.0"
  綁好之后我們現在就開始分析了,首先我們來看看內部網絡,內部要上Internet就必須要有一個網關,并且讓他們正常的使用網絡,假設FreeBSD內部網卡編號為fxp1,那么我們還要在rc.conf里加入:
  ifconfig_fxp1="inet 10.125.0.1 netmask 255.255.0.0"
然后在防火墻規則里加上:
  divert 8668 ip from any to any via fxp0
這條規則,答應NATD服務,僅答應NATD服務還不行,還要設置內部網絡能連接到Internet,我們再加上:
  allow ip from any to 10.125.0.0/16
  allow ip from 10.125.0.0/16 to any

  內部網絡設置Gateway為10.125.0.1,這樣企業的內部網絡就能正常連接到Internet了。
然后我們來看看WWW服務器,這個服務器一般來說只要開放三個端口就夠了,第一個端口自然是HTTP端口不用說了,第二個端口那就是FTP端口以及ftp數據端口,其中HTTP端口自然是讓Internet上以及企業內部訪問的端口,而FTP端口是用來更新主頁或做別的事的,并且只須要企業內部人員訪問就足夠了,當然有必要的話還要開telnet或ssh端口,這是方便企業內部系統治理員遠程治理的,這里我建議使用ssh,并且為了防止萬一入侵者進來了,他可能要對其他機器進行攻擊,我決定對WWW服務器進行單獨分離,現在假設FreeBSD的內部網卡編號為fxp1,我們編輯rc.conf文件,加上:

  ifconfig_fxp1_alias0 ="inet 10.80.0.1 netmask 255.255.255.0"

  然后我們把WWW的服務器設置成10.80這個網段,網關為10.80.0.1,這樣就把WWW服務器單獨劃在了一個非凡的區域里了,假設我們設置WWW的IP為10.80.0.80現在我們再設置防火墻規則:

  allow tcp from any to xxx.xxx.xxx.001 80 in
  allow tcp from xxx.xxx.xxx.001 80 to any out //答應任意地方能訪問防火墻的80
  allow tcp from 10.80.0.80 80 to any out
  allow tcp from any to 10.80.0.80 80 in //答應任意地方訪問WWW服務器的80端口
  allow tcp from 10.125.0.0/16 to 10.80.0.80 21 in
  allow tcp from 10.125.0.0/16 to 10.80.0.80 20 in

  allow tcp from 10.80.0.80 21 to 10.125.0.0/16 out
  allow tcp from 10.80.0.80 20 to 10.125.0.0/16 out //答應內部網絡使用FTP服務器連接WWW服務器

  設置完成防火墻規則還不行還需要設置NATD,我們設置NATD為:
  redirect_port tcp 10.80.0.80:80 xxx.xxx.xxx.001:80

  這樣設置以后,WWW服務器就可以答應企業內部人員順利的更新主頁和瀏覽主頁了,而Internet卻只能瀏覽WWW服務器上的主頁,就算萬一WWW服務器利用HTTP服務器入侵了該機器,由于該服務器的各種連接都被放火墻阻斷,而無法對企業內部網絡進行入侵和破壞,達到充分保護WWW服務器以及內部網絡的目的。

  現在我們再來分析DNS服務器,由于BBS服務器和WWW服務器實質上都一樣這里就不討論了,DNS服務器自然要提供DNS服務器,也就是UDP53端口,由于同時還帶MAIL功能,所以還要開放SMTP端口以及POP3端口,而POP3服務器同樣只答應內部企業訪問,所以我們給rc.conf加入:
ifconfig_fxp1_alias0="inet 10.80.2.1 netmask 255.255.255.0"
然后給DNS服務器設置IP為10.80.2.53,設置防火墻規則為:

  allow udp from any to xxx.xxx.xxx.003 53 in
  allow udp from xxx.xxx.xxx.003 53 to any out //答應任意地方能訪問防火墻的53端口
  allow tcp from any to xxx.xxx.xxx.003 25 in
  allow tcp from xxx.xxx.xxx.003 25 to any out //答應任意地方能訪問防火墻的smtp端口
  allow udp from 10.80.2.53 53 to any out
  allow udp from any to 10.80.2.53 53 in //答應任意地方訪問DNS服務器的53端口
  allow tcp from any to 10.80.2.53 25 in
  allow tcp from 10.80.2.53 25 to any out //答應任意地方訪問DNS的SMTP端口
  allow tcp from 10.125.0.0/16 to 10.80.2.53 110 in
  allow tcp from 10.80.2.53 110 to 10.125.0.0/16 out //答應企業內部訪問DNS的POP3端口
  NATD設置為:
  redirect_port udp 10.80.2.53:53 xxx.xxx.xxx.003:53 //把10.80.2.53的53轉到xxx.xxx.xxx.003的53上,使用的UDP。
  redirect_port tcp 10.80.2.53:25 xxx.xxx.xxx.003:25 //把10.80.2.53的25轉到xxx.xxx.xxx.003的25上,使用的TCP。

  按照上面的規則設置好企業網絡后,使得企業網絡保護更加的嚴密,服務器和服務器之間以及服務器和企業內部網絡之間進行了嚴格控制。當然這里沒有考慮內部入侵,以及內部IP盜用行為,這也就是FreeBSD防火墻的局限性。不過可以添加一塊網卡,把企業內部人員的網絡單獨用一個網卡來進行隔離,達到彌補的辦法。

  好了,以上為我使用FreeBSD防火墻保護企業網絡的個人做法,希望能給一部分企業網管有所幫助。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
成人久久久久爱| 国产日产久久高清欧美一区| 国产91在线高潮白浆在线观看| 97香蕉超级碰碰久久免费软件| 欧美激情女人20p| 91亚洲一区精品| 国产精品∨欧美精品v日韩精品| 91高清视频免费观看| 欧美激情免费在线| 免费av在线一区| 国产精品久久久久久婷婷天堂| 热久久这里只有| 国产精品白嫩美女在线观看| 亚洲国产另类 国产精品国产免费| 国产成人欧美在线观看| 国产不卡av在线| 欧美夫妻性视频| 国产一区二区激情| 亚洲一区二区黄| 国产精品高潮呻吟久久av黑人| 国产精品免费电影| 亚洲女人天堂av| 成人97在线观看视频| 亚洲精品色婷婷福利天堂| 26uuu国产精品视频| 亚洲国产一区二区三区在线观看| 欧美精品第一页在线播放| 日韩av色综合| 综合av色偷偷网| 亚洲一区二区三区四区在线播放| 国产91在线播放精品91| 国产久一一精品| 欧美高清视频在线观看| 九九热r在线视频精品| 91免费看片在线| 成人动漫网站在线观看| 久久精品视频中文字幕| 亚洲精品大尺度| 欧美黄色性视频| 久久国产天堂福利天堂| 亚洲午夜激情免费视频| 国产精品精品视频| www.欧美视频| 青青在线视频一区二区三区| 日韩av网址在线观看| 久久露脸国产精品| 深夜福利亚洲导航| 在线成人激情视频| 91在线高清免费观看| 热久久视久久精品18亚洲精品| 国产精品久久久久9999| 久久久欧美精品| 久久成人免费视频| 亚洲免费视频一区二区| 国产精品极品美女粉嫩高清在线| 中文字幕av一区二区三区谷原希美| 欧美在线日韩在线| 国产偷亚洲偷欧美偷精品| 亚洲第一中文字幕在线观看| 懂色aⅴ精品一区二区三区蜜月| 欧美日韩中文字幕在线视频| 91国自产精品中文字幕亚洲| 亚洲第一区中文字幕| 日本精品视频在线| 久久免费视频这里只有精品| 日本欧美爱爱爱| 国产视频一区在线| 亚洲国产另类 国产精品国产免费| 欧美激情综合亚洲一二区| 久久免费观看视频| 91精品国产91久久久久福利| 久久国产精品久久国产精品| 日韩av综合中文字幕| 在线看日韩欧美| 国产成人精彩在线视频九色| 久久精品国亚洲| 国产综合香蕉五月婷在线| 2019中文字幕免费视频| 一区二区三区视频在线| 91色精品视频在线| 亚洲国产成人爱av在线播放| 亚洲人成网站免费播放| 国产精品一区二区三区毛片淫片| 色吧影院999| 国产成人精品一区二区在线| 国产精品亚洲第一区| 欧美日韩中文字幕| 久久久久久久爱| 国产美女搞久久| 主播福利视频一区| 国a精品视频大全| 欧美日韩一区二区免费在线观看| 深夜精品寂寞黄网站在线观看| 色多多国产成人永久免费网站| 亚洲在线第一页| 亚洲区一区二区| 欧美精品videosex牲欧美| 国产一区二区三区在线视频| 96精品视频在线| 青青精品视频播放| 欧日韩不卡在线视频| 日韩av在线影院| 久青草国产97香蕉在线视频| 久久伊人精品视频| 久久久人成影片一区二区三区观看| 国产精品91久久久久久| 日韩av最新在线| 久久偷看各类女兵18女厕嘘嘘| 美女啪啪无遮挡免费久久网站| 国产精品视频99| 欧美在线视频网| 精品久久久久久久久久久| 亚洲第一二三四五区| 久久大大胆人体| 欧美精品少妇videofree| 亚洲欧洲免费视频| 亚洲黄页视频免费观看| 韩国精品美女www爽爽爽视频| 这里只有视频精品| 亚洲美女视频网站| 久久夜色精品国产亚洲aⅴ| 国产精品久久久久aaaa九色| 精品五月天久久| 亚洲第一精品久久忘忧草社区| 热久久视久久精品18亚洲精品| 亚洲人午夜精品免费| 亲子乱一区二区三区电影| 亚洲国产精品视频在线观看| 欧美激情在线视频二区| 国产精品精品视频| 美女撒尿一区二区三区| 久久久久久国产| 色悠久久久久综合先锋影音下载| 亚洲第一偷拍网| 操91在线视频| 精品日本高清在线播放| 日韩视频免费在线| 亚洲欧美国产一本综合首页| 亚洲第一网站免费视频| 美女扒开尿口让男人操亚洲视频网站| 亚洲人成网站色ww在线| 亚洲电影免费观看高清| 日韩免费在线观看视频| 久久这里有精品视频| 在线中文字幕日韩| 亚洲男人天堂2023| 久久影视免费观看| 欧美国产精品va在线观看| 日本19禁啪啪免费观看www| 91国产精品电影| 亚洲高清久久久久久| 欧美成人在线免费| 欧美电影免费在线观看| 欧美在线视频a| 欧美激情综合亚洲一二区| 精品偷拍各种wc美女嘘嘘| 青青草99啪国产免费| 欧美第一淫aaasss性| 亚洲第一视频网站| 欧美老女人bb| 亚洲性av在线| 国产欧美日韩中文| 欧美重口另类videos人妖| 狠狠做深爱婷婷久久综合一区|