SecPath防火墙中通过ACL限制外网主机对内网
服务器的访问
一、 组网需求:
通过ACL限制外网主机对内网服务器的访问。
二、 组网图
SecPath1000F:Version 3.40, ESS 1605;
Server:Windows 2003 Server,安装有WWW、FTP、SMTP等服务。
三、 配置信息
1. SecPath1000F的主要配置
#
sysname Quidway
#
firewall packet-filter enable
firewall packet-filter default permit
#
acl number 3000 //定义NAT转换的ACL组
rule 0 permit ip source 192.168.1.0 0.0.0.255
acl number 3001 //定义高级ACL组
rule 0 permit ip source 202.38.2.0 0.0.0.255
rule 1 permit tcp destination 192.168.1.100 0 destination-port eq www
rule 2 deny ip
#
interface GigabitEthernet 0/0
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet 0/1
ip address 202.38.1.1 255.255.255.0
firewall packet-filter 3001 inbound
nat outbound 3000
nat server protocol tcp global 202.38.1.100 any inside 192.168.1.100 any
nat server protocol icmp global 202.38.1.100 inside 192.168.1.100
#
firewall zone trust
add interface GigabitEthernet 0/0
set priority 85
#
firewall zone untrust
add interface GigabitEthernet 0/1
set priority 5
#
ip route-static 0.0.0.0 0.0.0.0 202.38.1.2
#
四、 配置关键点
“acl number 3001”中rule2的目的地址为NAT Server前的私网地址,而不是公网地址。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作