溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
好的,接著昨天的配置,我們需要發布公司的服務器供internet上的用戶訪問,拓撲圖如下:
由于為了防止病毒***,我們不能放開untrust區域和dmz區域之間的策略:
[SRG]display firewall packet-filter default all
狀態為deny。
接下來我們來做一些策略讓internet上的用戶可以訪問服務器上的http、ping通、ftp
首先先創建一個服務集toserver:
[SRG]ip service-set toserver type object
然后把icmp、www(80)、ftp(21)放入服務集中:
[SRG-object-service-set-toserver]service 0 protocol icmp
[SRG-object-service-set-toserver]service 1 protocol tcp destination-port 80
[SRG-object-service-set-toserver]service 2 protocol tcp destination-port 21
接著我們開啟策略:
[SRG]policy interzone untrust dmz inbound
[SRG-policy-interzone-dmz-untrust-inbound]policy 10
[SRG-policy-interzone-dmz-untrust-inbound-10]policy service service-set toserver
[SRG-policy-interzone-dmz-untrust-inbound-10]policy destination 10.1.3.10 0
[SRG-policy-interzone-dmz-untrust-inbound-10]action permit
接著我們配置服務器:
最后我們驗證一下:
1、用untrust區域中的client9ping服務器地址:
2、訪問服務器的http的功能:
由于ftp有雙通道概念,防火墻默認是關閉雙通道的所以我們要開啟ftp雙通道:
[SRG]firewall interzone untrust dmz
[SRG-interzone-dmz-untrust]detect ftp
然后驗證ftp:
如果不開啟雙通道模式是無法訪問ftp的,大家可以驗證一下。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
