Fork me on GitHub

防火墙安全区域

Posted on | Edited on

事例1:

客户端可以访问服务器2解析在服务器1上的web服务

环境

防火墙

客户机
服务端x2

防火墙和云的配置与上篇文章相同上篇文章相同https://www.jianshu.com/p/2b9c8a0d3cb8

在服务器2上开启80服务,在服务器1上开启dns服务,并将开启80服务的服务器解析都开启dns服务的服务器上


打开防火墙的web界面,在网络–>接口处配置客户机及服务器的网关

在策略 –>安全策略处添加客户机可以通过防火墙到达服务器的策略

给客户端添加服务器1的ip,给服务器1添加服务器2的ip

事例2

①client1和PC1可以访问web服务,client2不能访问web服务
②PC1,client1,client2都在trust区域,server1在untrust区域,server2在dmz区域。其中只要是在同一个区域就可以ping通
③PC1可以ping通client1,不能ping通client2

配置与上面类似,就不再贴图了,贴下配置之后的



1
2
3
4
star:10.9.2.2/32
end:10.10.2.7/32
permit:10.9.2.2/32
       10.10.2.8/32

事例3

这个与事例2类似,增加的client3可以ping通client1的网段,但是不能ping通PC1,且client3可以访问server2的服务

路由器的端口配置按图上来就行了,放一下静态路由的配置

1
ip route-static 10.8.2.2 24 1.1.1.2


防火墙也需加个下一跳

1
ip route-static 10.10.2.0 24 1.1.1.1


安全策略

1
2
per:10.10.2.8/32
    10.10.2.7/32

-------------本文结束感谢您的阅读-------------