需求:
防火墙Lan1是拨号上网,Lan2 接Web服务器,这个web应用可以对外访问,LAN3口接的是路由器,供家里上网及内部应用访问。
我把web应用服务器放在DMZ安全域, LAN3 放在trust安全域,Lan1放在untrust安全域
如何让
1、外网可以访问DMZ .但是不能访问trust,
2、DMZ可以访问trust 和untrust,
3、untrust可以访问DMZ,但是不能访问trust
以上如何配置及ACL 怎么设置
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你能看一下是我下面这种配置吗
是的,你这种是全放通的,如果要加限制,再地址里面加限制就行了
明白了,哪个 ACL 后面的数字都有默认的策略是吗
那个数字是优先级,限制不怎么用了,以前优先级高的默认通优先级低的
明白了,谢谢