防火墙配置十大任务之二地址访问及访问列表设置-创新互联
防火墙配置任务二
创新互联公司主要从事成都网站制作、网站建设、外贸网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务桂平,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792地址访问及访问列表设置
任务二拓扑图2.1
1.设置内外接口,inside网络为:192.168.17.0/24.outside网络为:172.22.10.0/24.内外接口安全级别为默认。
图2.2
2.设置NAT豁免,内部网络172.22.10.0/24穿越防火墙,不用NAT转换。
图2.3
3.设置访问控制列表icmp,允许内外网络ping流量穿越。
图2.4
4.设置只有来自外部的SMTP,POP3,NNTP流量允许和内部inside区域的主机192.168.17.22通信。
图2.5
5.允许外部主机172.22.10.41和172.22.10.53到内部主机的192.168.17.100的SQLnet和FTP数据包通信。应用到outside接口。
图2.6
6.设置外部主机发起的ping流量,只能通过icmp的请求包,应答包,超时包,不可达包。
设置外部的DNS流量与内部主机192.168.17.21通信。
图2.7
7.内部主机和外部主机的通信。
图2.8
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:防火墙配置十大任务之二地址访问及访问列表设置-创新互联
文章位置:http://azwzsj.com/article/dhhhgj.html