各位前辈晚上好
我是个非相关科系出身的半新人
目前很幸运的待在一间资讯公司学习
老板也非常愿意教
但自己还是有很多的不懂
希望能透过MIS版再精进自己
也希望各位前辈不吝教导
目前对于防火墙这个设备还很不熟
所以想要请教如何学会防火墙的各项设定
例如防护设定、规则定义等等
因为看server等等都有书教学
但防火墙就没有，甚至网络教学也比较少
所以不知道能透过什么管道学习
我是逻辑比较不好的人
所以常会需要一个步骤一个步骤的去记
也因为并非是唸相关科系出身
所以有一些原理也不太懂
但我真的很希望能够把这个方面学习好
最近也有规划去上一些资讯课程
常常有很多前辈都会规劝不要踏入MIS
这个吃力不讨好的行业
但我却是真心的喜欢这个行业
也曾经学习到怀疑自己
但凭著对这个行业的喜爱
我还是想再努力学习并尝试
希望各位前辈可以不吝指教
不论是防火墙设定的学习建议
或是其他相关MIS的学习建议
好、坏、任何方向都欢迎前辈指教，谢谢

首先 先考张CCNP 了解什么是网络 防火墙easy

老实说你要白纸找这些资料也要很多时间吧...不过现在的风气就是靠自己,好人不多了,呵呵...

学观念不要学产品，活用不要死记

eve-ng配VM就差不多能打天下了

我还有三年的时间没买过实体防火墙,靠ASA-VM做NAT~~~提供家里的上网 GW

VM那也得买授权才能跑超过100K流量，你照时间申请试用?之前有过类似构想，但是觉得太麻烦所以就算了XD

有暗黑做法 XDDD想要知道我可以说~~不要用有 Smart Software Licensing FirewareFirmware

先把原厂文件看一遍

原厂管理员手册

你确定逻辑不太好要走MIS? 不过你可以买台便宜的二手防火墙来练习啊

对这个24hr on call的行业喜爱??你是抖M吗?

先看完CCNA(建议考完）再玩L4防火墙如Juniper，就会了～有人带是最快的SI 跟 MIS 甲方 乙方建议弄懂一下

我觉得妳要先确定是"哪种"防火墙

别把防火墙当作死的东西在学，先把TCPIP网络相关的知识搞懂，再去碰产品，你才知道你在设定什么，产品很多，但其实观念都是一样的，只是接口长得不同而已，观念有了，不管什么厂牌的防火墙稍微看一下就知道怎么设定了。

初学还是玩fortigate比较适合 juniper的逻辑有点怪...

先搞懂什么叫 TCP/IP 再来

先把CCNA弄熟，这是基本中的基本，没基本后面都不用玩了

前提是要先懂网络，CCNA基础学好会有很大帮助

懂CCNA再谈这件事

防火墙好几个品牌，看你玩哪一牌的fortigate算是最平易近人的

虽然大家建议CCNA先读，不过现在的CCNA范围有点大了如果没有特别想用Cisco设备，读CCNA网络基础的部分就好

Linux IPtables 防火墙基础https://www.youtube.com/watch?v=sQMFgk5_uo0

当初也是前辈带 只能说zone to zone对我来讲学最快

YouTube 很多影片啊，Cisco 的

萧志明老师的CCNA先看完

防火墙是网络设备 连网络的基本概念都没有 真的是空中楼阁

fortie概念在port to port比较直接理解 juniper 是zoneto zone 个人最讨厌的是cisco 防火墙设定XD

cisco ASA 也是port base的，除了多个security LV以外也算满简单的，反正security LV后来也都没在管的XD不过现在主推的firepower也已经是zone base了

目前玩了多牌 Paloalto最好用XD Forti次之

真假 P牌超贵 没多少用户用的起

没吧 p牌的价格也降下来了吧

P牌还是很贵...网拍二手货很少我自己收了一台二手forti装在家里上网用，超赞

Paloalto 二手很多吧

+1非本科系出身 正打算找资讯公司尝试看看

觉得有人带 真的会比较好学.. 现在也在想办法自学中

要懂技术观念就是看原厂文件，看操作可以找影片要做LAB没设备就找VM版，Cisco、Forti、PA跟CP都不难找而且没授权之下基本防火墙功能都没锁现在开放资讯非常多，没人带自己学的现在应该很普遍加上各厂都有技术论坛，通常也没资格限制都可以找到讨论有时候这些东西比人带好用多了XD

iptables , iproute2