好的,接着昨天的配置,我们需要发布公司的服务器供internet上的用户访问,拓扑图如下:

由于为了防止病毒***,我们不能放开untrust区域和dmz区域之间的策略:

[SRG]display firewall packet-filter default all

状态为deny。

接下来我们来做一些策略让internet上的用户可以访问服务器上的http、ping通、ftp

首先先创建一个服务集toserver:

[SRG]ip service-set toserver type object

然后把icmp、www(80)、ftp(21)放入服务集中:

[SRG-object-service-set-toserver]service 0 protocol icmp

[SRG-object-service-set-toserver]service 1 protocol tcp destination-port 80

[SRG-object-service-set-toserver]service 2 protocol tcp destination-port 21

接着我们开启策略:

[SRG]policy interzone untrust dmz inbound

[SRG-policy-interzone-dmz-untrust-inbound]policy 10

[SRG-policy-interzone-dmz-untrust-inbound-10]policy service service-set toserver

[SRG-policy-interzone-dmz-untrust-inbound-10]policy destination 10.1.3.10 0

[SRG-policy-interzone-dmz-untrust-inbound-10]action permit

接着我们配置服务器:

最后我们验证一下:

1、用untrust区域中的client9ping服务器地址:

2、访问服务器的http的功能:

由于ftp有双通道概念,防火墙默认是关闭双通道的所以我们要开启ftp双通道:

[SRG]firewall interzone untrust dmz

[SRG-interzone-dmz-untrust]detect ftp

然后验证ftp:

如果不开启双通道模式是无法访问ftp的,大家可以验证一下。

转载于:https://blog.51cto.com/13568842/2069501

某公司防火墙配置-2相关推荐

  1. eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版

    模拟环境:eNSP 废话:通过命令配置此实验,做了一星期没做通,只好采用WEB配置生成配置信息学习,才有了此内容. 此文为模拟成功后,通过分析配置代码完成,有部分代码做了美化处理,可能存在一定的BUG ...

  2. firewalld防火墙配置IP伪装和端口转发

    IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 1.通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 2.源地址更改为 ...

  3. centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)

    IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT ...

  4. Centos6.8防火墙配置

    Centos6.8防火墙配置 1.基本操作 # 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service ipt ...

  5. 批处理修改远程桌面端口,并修改相应的防火墙配置

    批处理修改远程桌面端口,并修改相应的防火墙配置 手动修改服务器的远程桌面端口即费时又费力,注册表路径太长记不住,现在你只需将以下代码保存为 .bat的批处理文件,以管理员身份运行即可修改. @echo ...

  6. Iptables防火墙配置详解

    iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...

  7. linux防火墙常用控制协议,linux防火墙配置及管理.doc

    linux防火墙配置与管理2 ufw防火墙简介 我们在工作中使用防火墙保护服务器的网络服务,实际上是通过防火墙来拒绝对服务器的访问.iptable 工具根据系统管理员编写的一系列规则筛选网络数据包对于 ...

  8. Linux下防火墙iptables用法规则详及其防火墙配置

    原博主文章更美丽: http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国 ...

  9. Ubuntu 防火墙配置小记

    2019独角兽企业重金招聘Python工程师标准>>> 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具.这个工具可以对出入服务的网络数据进行分割.过滤.转发等 ...

最新文章

  1. seaborn箱图(box plot)可视化、并且使用matplotlib的meanprops函数在箱图中自定义均值标签、标签形状、标签大小、标签填充色彩、标签边缘颜色
  2. 汇编语言 实验10.1 显示字符串
  3. leetcode 50 口诀
  4. 测试你的Python 水平----7
  5. 英利1500伏光伏组件系列亮相美国
  6. 基于Xilinx Spartan-7 FPGA实现AD7606-8接口
  7. windows查看、删除系统级隐藏文件(木马最喜欢用这招)
  8. H5中CSS3动画的性能优化
  9. 面试官,你为什么老是问我”闭包“
  10. [转]《谁让你是飞鸟我是鱼》by(晨曦)
  11. Pandas速查手册中文版API
  12. 单场淘汰制场次计算方法_怎样用单循环制进行的比赛计算场数
  13. win10任务栏不合并图标如何设置
  14. 基于TI DLP技术的工业级DLP3010光机
  15. GIS应用技巧之OD图制作
  16. 【微信小程序】开发入门篇(二)
  17. Maven之(九)依赖关系
  18. STM32蓝牙控制循迹避障小车——2.循迹模块
  19. zookeeper代码实现常用命令 - 雨中散步撒哈拉
  20. weblogic修改banner_Weblogic多个漏洞复现

热门文章

  1. 阿里云上运行Docker版本的PostgreSQL
  2. 小程序navigator跳转路径url写法
  3. LeetCode刷题(47)--Gray Code
  4. android+屏幕闪烁,屏幕闪烁开始在获取数据之前的Android
  5. Nginx+Tomcat无法正确获取的域名和ip地址
  6. ftp服务器搭建与使用
  7. DedeCMS 批量删除垃圾注册用户和垃圾文档
  8. Java Elasticsearch 使用
  9. python什么是调用_Python中包(package)的调用方式
  10. mysql 添加删除权限_MySQL实例讲解:添加账户、授予权限、删除用户