防火墙配置十大任务之二地址访问及访问列表设置
防火墙配置任务二
在海南州等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供做网站、网站制作 网站设计制作按需定制网站,公司网站建设,企业网站建设,品牌网站设计,成都营销网站建设,成都外贸网站建设,海南州网站建设费用合理。
地址访问及访问列表设置
任务二拓扑图2.1
1.设置内外接口,inside网络为:192.168.17.0/24.outside网络为:172.22.10.0/24.内外接口安全级别为默认。
图2.2
2.设置NAT豁免,内部网络172.22.10.0/24穿越防火墙,不用NAT转换。
图2.3
3.设置访问控制列表icmp,允许内外网络ping流量穿越。
图2.4
4.设置只有来自外部的SMTP,POP3,NNTP流量允许和内部inside区域的主机192.168.17.22通信。
图2.5
5.允许外部主机172.22.10.41和172.22.10.53到内部主机的192.168.17.100的SQLnet和FTP数据包通信。应用到outside接口。
图2.6
6.设置外部主机发起的ping流量,只能通过icmp的请求包,应答包,超时包,不可达包。
设置外部的DNS流量与内部主机192.168.17.21通信。
图2.7
7.内部主机和外部主机的通信。
图2.8
本文名称:防火墙配置十大任务之二地址访问及访问列表设置
文章位置:http://azwzsj.com/article/jsgeje.html