溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

防火墻基本操作

發(fā)布時(shí)間:2020-07-07 21:53:06 來(lái)源:網(wǎng)絡(luò) 閱讀:2054 作者:惠嘉煒 欄目:系統(tǒng)運(yùn)維


拓?fù)鋱D如下:

防火墻基本操作防火墻基本操作

實(shí)驗(yàn)?zāi)康?

1、DMZ發(fā)布Web服務(wù)器,Client2可以訪問(wèn)Server3

2、配置ACL禁止Client3訪問(wèn)Server2

3、client1可以訪問(wèn)server2以及server3

4、全網(wǎng)通


實(shí)驗(yàn)步驟:

一、配置inside、outside、DMZ等設(shè)置

1、首先得配置云

cloud1:

防火墻基本操作防火墻基本操作

cloud2:

防火墻基本操作防火墻基本操作

cloud3:

防火墻基本操作防火墻基本操作

2、配置inside等設(shè)置

inside:

outside:

DMZ:

防火墻基本操作防火墻基本操作

(這里先驗(yàn)證一波,配置好之后,高安全級(jí)別默認(rèn)可以訪問(wèn)低安全級(jí)別,哦對(duì)由于內(nèi)網(wǎng)那塊有個(gè)路由所以那里是訪問(wèn)不到的,所以咱們用DMZ去訪問(wèn)outside)

防火墻基本操作防火墻基本操作

防火墻基本操作防火墻基本操作

OK,接著做,接下來(lái),讓client2可以訪問(wèn)server3

實(shí)驗(yàn)?zāi)康囊唬?/strong>

首先,配置ACL允許入站連接

防火墻基本操作防火墻基本操作

配置好了,現(xiàn)在獲取

防火墻基本操作防火墻基本操作


實(shí)驗(yàn)?zāi)康亩?/strong>

接下來(lái),禁止client3訪問(wèn)server2

防火墻基本操作防火墻基本操作

防火墻基本操作防火墻基本操作

搞定~也可以對(duì)比下前面~剛剛還能獲取的


實(shí)驗(yàn)?zāi)康娜?/strong>

1、配置路由,目的,使client1和server1能與外部獲得聯(lián)系

先配IP~

防火墻基本操作防火墻基本操作

其次配置默認(rèn)路由:

防火墻基本操作防火墻基本操作

然后配置防火墻route

防火墻基本操作防火墻基本操作

現(xiàn)在測(cè)試(為什么這樣就OK了呢?因?yàn)榻?jīng)過(guò)以上操作R1中已經(jīng)有關(guān)于192.168.1.0/24以及10.1.1.0/24,10.2.2.0/24的路由條目,又因?yàn)閕nside的優(yōu)先級(jí)為三方最高,默認(rèn)情況下是可以獲取其他兩方服務(wù)器的):

outside:

防火墻基本操作防火墻基本操作

DMZ:

防火墻基本操作防火墻基本操作


實(shí)驗(yàn)?zāi)康乃模?/strong>

1、這個(gè)聽(tīng)著復(fù)雜,其實(shí)最簡(jiǎn)單,直接配置防火墻就行

防火墻基本操作防火墻基本操作

Client1:

防火墻基本操作防火墻基本操作

防火墻基本操作防火墻基本操作

Client2;

防火墻基本操作防火墻基本操作

防火墻基本操作防火墻基本操作

Client3:

防火墻基本操作防火墻基本操作

防火墻基本操作防火墻基本操作


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI