Ⅰ 防火墙使用路由模式好还是透明模式好
两种模式都可以使用,该用哪种好呢?透明模式
好处:减少工作量,不必重新规划ip地址;不做nat,数据包直接通过;同时对防火墙本身减压 防火墙桥模式比路由模式晚出来好几年,尽管桥技术成熟,但是,可能会存在防火墙对桥的支持以及桥接口自身对防火墙的影响。
1. 启用桥模式,那么所有流经桥接口的网络流量就没有防地址欺骗防护,因为在防火墙看来流量是从一个三层接口进来又出去,不存在地址欺骗;
2. 防火墙现在都是状态检测/过滤机制,桥接口可能会影响部分防火墙产品的状态检测功能;
3. 二层的桥在网络拓扑连接方式上可能会引入关于二层的因素,诸如ARP转发、VLAN Trunk、STP等;
一般来说,如果是能用路由模式建议还是用路由模式,毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。 透明模式: 优:不用重新进行IP划分
缺:损失一些功能,如路由、VPN等
路由模式: 优:功能相对全面缺:需要对现有网络进行一定调整
Ⅱ 防火墙的路由模式和透明模式
透明模式首要的特点就是对用户是透明的即用户意识不到防火墙的存在。要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。
透明模式的防火墙就好象是一台网桥(非透明的防火墙好象一台路由器),网络设备(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变,同时解析所有通过它的数据包,既增加了网络的安全性,又降低了用户管理的复杂程度。
而与透明模式在称呼上相似的透明代理,和传统代理一样,可以比包过滤更深层次地检查数据信息,比如FTP包的port命令等。同时它也是一个非常快的代理,从物理上分离了连接,这可以提供更复杂的协议需要,例如带动态端口分配的H.323,或者一个带有不同命令端口和数据端口的连接。这样的通信是包过滤所无法完成的
源地址路由支持,透明桥接
地址路由指路由器为数据包选择路由时不根据IP包的目的地址(通常情况根据目的地址),而根据IP包的源地址选路。源地址路由是策略路由的一种。一般路由器应当支持。透明桥接是指路由器端口以透明网桥的方式工作,执行网桥的功能。不对数据包作路由检查转发,只作MAC帧桥接。
Ⅲ H3C SecPath防火墙透明模式下不能网址过滤
透明模式是二层模式三层以上的功能都是不好用的。网址过滤就是三层以上的协议。
你需要将防火墙修改成路由模式就可以了。
Ⅳ h3c防火墙 如何过滤掉某段ip
h3c防火墙过滤网段可以使用acl进行限制
h3c防火墙acl配置方法:
acl number 2000
rule 0 deny(拒绝) ip(ip协议) source(原地址) 192.168.1.0(ip地址段) 0.0.0.255(反子网掩码)
rule 1 per ip (允许所有)
interface Ethernet0/1
firewall packet-filter2000 inbound (开启acl )
Ⅳ 防火墙透明模式和路由模式区别
透明模式:对用户是透明的,即用户意识不到防火墙的存在。接口无法配置IP地址,唯一IP地址配置在Management 接口,用于设备的管理。用于2层网络的安全隔离。控制同一局域网内部安全访问。
流量转发:与交换机类似,接口无IP地址,通过目的MAC地址转发数据包。
优缺点:不需要重新做IP地址规划。
2. 路由模式
路由模式:每个接口都配置IP地址。用于3层网络的安全隔离。将网络分成了3个广播域。
流量转发:与路由器类似,接口分配不同网段IP,通过目的IP转发数据包。
优缺点:所有接口都可以使用,但必须重新做IP地址规划。
Ⅵ juniper 防火墙透明模式下支持vlan的过滤吗
一、网络环境说明,100M光纤,30M光纤用户上网使用,70M光纤服务器使用,因此使用控流交换机。
二、拓扑图
三、配置控流交换机(h3c 5024E交换机,只要配置1端口流量最大达到30M即可)
四、配置H3C ER5200路由器
1、配置静态IP地址
2、配置DHCP服务器
客户端自动获取IP即可上网
五、防火墙透明模式设置(jnuiper ssg-320m)
首先理解什么是防火墙的透明模式,就是相当于把防火墙当成交换机,防火墙将过滤通过的IP数据包,但不会修改IP数据包包头中的任何信息。
透明模式的优点:
1、 不需要改变已有的网络和配置
2、不需要创建映射或者虚拟的IP
3、透明模式对系统资源消耗最少
配置如下:
Ⅶ cisco防火墙清除IP命令,我防火墙想搞成透明模式,但是要把IP清除掉,inside的和outside的IP,被我附上了
Cisco的没用过,Juniper的可以把Untrust和Trust口放到Vlan1中,然后permit any就可以了
Ⅷ 防火墙使用路由模式好还是透明模式好
两种模式都可以使用,该用哪种好呢?透明模式好处:减少工作量,不必重新规划ip地址
;不做nat,数据包直接通过;同时对防火墙本身减压
防火墙桥模式比路由模式晚出来好几年,尽管桥技术成熟,但是,可能会存在防火墙对桥的支持以及桥接口自身对防火墙的影响。1.
启用桥模式,那么所有流经桥接口的网络流量就没有防地址欺骗防护,因为在防火墙看来流量是从一个三层接口进来又出去,不存在地址欺骗;
2. 防火墙现在都是状态检测/过滤机制,桥接口可能会影响部分防火墙产品的状态检测功能;
3. 二层的桥在网络拓扑连接方式上可能会引入关于二层的因素,诸如ARP转发、VLAN Trunk、STP等;
一般来说,如果是能用路由模式建议还是用路由模式,毕竟防火墙做的安全过滤从一开始就是做三层以上的工作的。
透明模式: 优:不用重新进行IP划分
缺:损失一些功能,如路由、VPN等
路由模式: 优:功能相对全面
缺:需要对现有网络进行一定调整
Ⅸ 如何报防火墙设置为透明模式,具体命令是什么
pixfirewall(config)# firewall transparent --设置防火墙为透明模式
pixfirewall(config)# access-list out-list extended permit icmp any any --设置允许通过所有的协议
pixfirewall(config)# access-list out-list extended permit ip any any --设置允许通过所有的IP
pixfirewall(config)# access-group out-list in interface outside --把刚才的访问列表绑在outside口
pixfirewall(config)# ip address 192.1.1.1 255.255.255.0 --设置一个以后配置防火墙的IP