某公司防火墙配置-2
好的,接着昨天的配置,我们需要发布公司的服务器供internet上的用户访问,拓扑图如下:
由于为了防止病毒***,我们不能放开untrust区域和dmz区域之间的策略:
[SRG]display firewall packet-filter default all
状态为deny。
接下来我们来做一些策略让internet上的用户可以访问服务器上的http、ping通、ftp
首先先创建一个服务集toserver:
[SRG]ip service-set toserver type object
然后把icmp、www(80)、ftp(21)放入服务集中:
[SRG-object-service-set-toserver]service 0 protocol icmp
[SRG-object-service-set-toserver]service 1 protocol tcp destination-port 80
[SRG-object-service-set-toserver]service 2 protocol tcp destination-port 21
接着我们开启策略:
[SRG]policy interzone untrust dmz inbound
[SRG-policy-interzone-dmz-untrust-inbound]policy 10
[SRG-policy-interzone-dmz-untrust-inbound-10]policy service service-set toserver
[SRG-policy-interzone-dmz-untrust-inbound-10]policy destination 10.1.3.10 0
[SRG-policy-interzone-dmz-untrust-inbound-10]action permit
接着我们配置服务器:
最后我们验证一下:
1、用untrust区域中的client9ping服务器地址:
2、访问服务器的http的功能:
由于ftp有双通道概念,防火墙默认是关闭双通道的所以我们要开启ftp双通道:
[SRG]firewall interzone untrust dmz
[SRG-interzone-dmz-untrust]detect ftp
然后验证ftp:
如果不开启双通道模式是无法访问ftp的,大家可以验证一下。
转载于:https://blog.51cto.com/13568842/2069501
某公司防火墙配置-2相关推荐
- eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
模拟环境:eNSP 废话:通过命令配置此实验,做了一星期没做通,只好采用WEB配置生成配置信息学习,才有了此内容. 此文为模拟成功后,通过分析配置代码完成,有部分代码做了美化处理,可能存在一定的BUG ...
- firewalld防火墙配置IP伪装和端口转发
IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 1.通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 2.源地址更改为 ...
- centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)
IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT ...
- Centos6.8防火墙配置
Centos6.8防火墙配置 1.基本操作 # 查看防火墙状态service iptables status# 停止防火墙service iptables stop# 启动防火墙service ipt ...
- 批处理修改远程桌面端口,并修改相应的防火墙配置
批处理修改远程桌面端口,并修改相应的防火墙配置 手动修改服务器的远程桌面端口即费时又费力,注册表路径太长记不住,现在你只需将以下代码保存为 .bat的批处理文件,以管理员身份运行即可修改. @echo ...
- Iptables防火墙配置详解
iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...
- linux防火墙常用控制协议,linux防火墙配置及管理.doc
linux防火墙配置与管理2 ufw防火墙简介 我们在工作中使用防火墙保护服务器的网络服务,实际上是通过防火墙来拒绝对服务器的访问.iptable 工具根据系统管理员编写的一系列规则筛选网络数据包对于 ...
- Linux下防火墙iptables用法规则详及其防火墙配置
原博主文章更美丽: http://www.cnblogs.com/yi-meng/p/3213925.html iptables规则 规则--顾名思义就是规矩和原则,和现实生活中的事情是一样的,国有国 ...
- Ubuntu 防火墙配置小记
2019独角兽企业重金招聘Python工程师标准>>> 自打2.4版本以后的Linux内核中, 提供了一个非常优秀的防火墙工具.这个工具可以对出入服务的网络数据进行分割.过滤.转发等 ...
最新文章
- seaborn箱图(box plot)可视化、并且使用matplotlib的meanprops函数在箱图中自定义均值标签、标签形状、标签大小、标签填充色彩、标签边缘颜色
- 汇编语言 实验10.1 显示字符串
- leetcode 50 口诀
- 测试你的Python 水平----7
- 英利1500伏光伏组件系列亮相美国
- 基于Xilinx Spartan-7 FPGA实现AD7606-8接口
- windows查看、删除系统级隐藏文件(木马最喜欢用这招)
- H5中CSS3动画的性能优化
- 面试官,你为什么老是问我”闭包“
- [转]《谁让你是飞鸟我是鱼》by(晨曦)
- Pandas速查手册中文版API
- 单场淘汰制场次计算方法_怎样用单循环制进行的比赛计算场数
- win10任务栏不合并图标如何设置
- 基于TI DLP技术的工业级DLP3010光机
- GIS应用技巧之OD图制作
- 【微信小程序】开发入门篇(二)
- Maven之(九)依赖关系
- STM32蓝牙控制循迹避障小车——2.循迹模块
- zookeeper代码实现常用命令 - 雨中散步撒哈拉
- weblogic修改banner_Weblogic多个漏洞复现