防火墙配置十大任务之二地址访问及访问列表设置-创新互联-成都快上网建站

防火墙配置十大任务之二地址访问及访问列表设置-创新互联

防火墙配置任务二

创新互联公司主要从事成都网站制作、网站建设、外贸网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务桂平,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792

                         地址访问及访问列表设置

防火墙配置十大任务之二 地址 访问及访问列表设置

                               任务二拓扑图2.1

1.设置内外接口,inside网络为:192.168.17.0/24.outside网络为:172.22.10.0/24.内外接口安全级别为默认。

防火墙配置十大任务之二 地址 访问及访问列表设置

                                           图2.2

2.设置NAT豁免,内部网络172.22.10.0/24穿越防火墙,不用NAT转换。

防火墙配置十大任务之二 地址 访问及访问列表设置

                                             图2.3

3.设置访问控制列表icmp,允许内外网络ping流量穿越。

 防火墙配置十大任务之二 地址 访问及访问列表设置

 防火墙配置十大任务之二 地址 访问及访问列表设置

                                              图2.4

4.设置只有来自外部的SMTP,POP3,NNTP流量允许和内部inside区域的主机192.168.17.22通信。

防火墙配置十大任务之二 地址 访问及访问列表设置

                                       图2.5

5.允许外部主机172.22.10.41和172.22.10.53到内部主机的192.168.17.100的SQLnet和FTP数据包通信。应用到outside接口。

防火墙配置十大任务之二 地址 访问及访问列表设置

                                   图2.6

6.设置外部主机发起的ping流量,只能通过icmp的请求包,应答包,超时包,不可达包。

设置外部的DNS流量与内部主机192.168.17.21通信。

防火墙配置十大任务之二 地址 访问及访问列表设置

                                     图2.7

7.内部主机和外部主机的通信。

防火墙配置十大任务之二 地址 访问及访问列表设置

                                      图2.8

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文标题:防火墙配置十大任务之二地址访问及访问列表设置-创新互联
当前地址:http://kswjz.com/article/dhhhgj.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流