防火牆的eth0

㈠ 天融信防火牆默認配置介面為eth0,怎麼改為eth1

從eth0登錄，在eth1上配置ip地址，並配置相關許可權即可

㈡ 安點科技防火牆命令

1、firewalld的基本使用
啟動： systemctl start firewalld
查看狀態： systemctl status firewalld
禁用，禁止開機啟動： systemctl disable firewalld
停止運行： systemctl stop firewalld

2.配置firewalld-cmd
查看版本： firewall-cmd --version
查看幫助： firewall-cmd --help
顯示狀態： firewall-cmd --state
查看所有打開的埠： firewall-cmd --zone=public --list-ports
更新防火牆規則： firewall-cmd --reload
更新防火牆規則，重啟服務： firewall-cmd --completely-reload
查看已激活的Zone信息: firewall-cmd --get-active-zones
查看指定介面所屬區域： firewall-cmd --get-zone-of-interface=eth0
拒絕所有包：firewall-cmd --panic-on
取消拒絕狀態： firewall-cmd --panic-off
查看是否拒絕： firewall-cmd --query-panic

3.信任級別，通過Zone的值指定
drop: 丟棄所有進入的包，而不給出任何響應
block: 拒絕所有外部發起的連接，允許內部發起的連接
public: 允許指定的進入連接
external: 同上，對偽裝的進入連接，一般用於路由轉發
dmz: 允許受限制的進入連接
work: 允許受信任的計算機被限制的進入連接，類似 workgroup
home: 同上，類似 homegroup
internal: 同上，范圍針對所有互聯網用戶
trusted: 信任所有連接

4.firewall開啟和關閉埠
以下都是指在public的zone下的操作，不同的Zone只要改變Zone後面的值就可以
添加：
firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，沒有此參數重啟後失效）
重新載入：
firewall-cmd --reload
查看：
firewall-cmd --zone=public --query-port=80/tcp
刪除：
firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.管理服務
以smtp服務為例， 添加到work zone
添加：
firewall-cmd --zone=work --add-service=smtp
查看：
firewall-cmd --zone=work --query-service=smtp
刪除：
firewall-cmd --zone=work --remove-service=smtp

5.配置 IP 地址偽裝
查看：
firewall-cmd --zone=external --query-masquerade
打開：
firewall-cmd --zone=external --add-masquerade
關閉：
firewall-cmd --zone=external --remove-masquerade

6.埠轉發
打開埠轉發，首先需要打開IP地址偽裝
firewall-cmd --zone=external --add-masquerade

轉發 tcp 22 埠至 3753：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
轉發埠數據至另一個IP的相同埠：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
轉發埠數據至另一個IP的 3753 埠：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:：toport=3753:toaddr=192.168.1.112

6.systemctl是CentOS7的服務管理工具中主要的工具，它融合之前service和chkconfig的功能於一體。
啟動一個服務：systemctl start firewalld.service
關閉一個服務：systemctl stop firewalld.service
重啟一個服務：systemctl restart firewalld.service
顯示一個服務的狀態：systemctl status firewalld.service
在開機時啟用一個服務：systemctl enable firewalld.service
在開機時禁用一個服務：systemctl disable firewalld.service
查看服務是否開機啟動：systemctl is-enabled firewalld.service
查看已啟動的服務列表：systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表：systemctl --failed

㈢ 天融信防火牆如何配置路由

eth0 配置外網的IP地址和掩碼

eth1 配置內網網關地址和掩碼 例如常用的 192.168.1.1/255.255.255.0

配置路由，預設或者靜態都可以 目的地址為0.0.0.0/0.0.0.0 下一跳寫你外網的網關

配置源地址轉換規則 源地址是192.168.1.1/255.255.255.0 源埠是 eth1 目的地址可以寫any

出介面 eth0 使用出口地址

然後配置一條安全策略 使你的內網用戶能夠訪問互聯網 也就是 eth1可以訪問eth0

就這些。

㈣ iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE 是啥意思

表示所有數據的源IP都轉換eth0這個介面的IP然後轉發出去。

㈤ linux配置中eth0和eth1做什麼用的

是一種光纖乙太網介面卡，按照乙太網通信協議進行信號傳輸。一般通過光纜與光纖乙太網交換機連接。

Eth0和eth1用於區分網卡名。它們的含義與windows本地連接1和本地連接2相同。

這里的子網卡不是一個實用的網路介面，但是它可以作為一個集合介面在系統中閃現，比如eth0：1，eth1：2。

(5)防火牆的eth0擴展閱讀：

Linux操作系統嵌入了TCP／IP協議棧，協議軟體具有路由轉發功能。路由和轉發依賴於在主機中安裝多個網卡作為路由器。

當某一網卡接收到度包時，系統內核會根據度包的目的IP地址查詢路由表，然後根據查詢結果將度包發送到另一網卡，最後通過該網卡發送度包。主機的進程是路由器的核心功能。

路由功能是通過修改Linux內核參數來實現的。sysctl命令用於配置和顯示／proc／sys目錄中的內核參數。

出於安全原因，Linux內核默認禁止數據包路由和轉發。在Linux系統中，有臨時和永久兩種方法啟用轉發功能。

㈥ 防火牆上區域設置里的eth0、eth1是什麼意思和訪問策略有什麼關系

很明顯可能樓主裝的防火牆將酷我mv給阻止訪問了！進入您的防火牆設置kwmv為允許方位網路即可！

㈦ 天融信防火牆NGFWARS TG-1230-VPN的ETH0口和CISCO2811路由器互聯，埠起不來。ETH1和ETH2能和2811互聯。

cisco的埠默認是shutdown狀態，no shut一下。