防火墙入站通信策略配置不生效
- 0关注
- 0收藏,314浏览
问题描述:
路由器的型号是:H3C ER8300G2-X
我在虚拟服务器做了如下配置:
1. 虚拟服务器
将内部服务器的80端口做映射到公网的1443端口,测试在公网进行访问时是可以正常访问。
2. 我想只允许指定的IP访问这个服务,做了如下配置:
其中源IP地址范围是微信的一台服务器地址,目的IP地址我填写的是WAN2上的公网IP地址。
配置后按道理,用其他的IP来访问这个开放的端口应该是无法访问的,但是测试的时候仍然是访问成功。
- 2024-08-06提问
- 举报
-
(0)
目的ip是私有Ip 192.168.0.25,服务类型的端口也是内部的 80
- 2024-08-06回答
- 评论(1)
- 举报
-
(0)
改了,但是仍然是世界各地都能访问,这个防火墙还是不生效。
改了,仍然是世界各地都能访问
- 2024-08-06回答
- 评论(3)
- 举报
-
(0)
入站通信缺省策略只有一个禁止选项,而且应用按钮已经点了很多次了。
策略是禁止的,你改成生效看看
点应用没有呢
入站通信缺省策略只有一个禁止选项,而且应用按钮已经点了很多次了。
你的需求是什么 我没太理解
是需要指定某些ip才可以访问?
- 2024-08-06回答
- 评论(6)
- 举报
-
(0)
这款路由器不支持ACL。完犊子
我想只允许指定的IP访问这个服务
这个服务是给到微信去对接的,所以只开放给微信的IP进行访问。但是我配置了防火墙之后,发现并不能拦截其他IP的访问,仍然是所有的IP都可以访问到这个服务。这就有了信息泄漏的风险。
入站通信 应该写俩条策略吧 1.允许对方的ip可以进行访问 2.拒绝其他所有的ip访问 因为你的是nat映射方式
策略里规则行为那一列是无法设置的,只能允许。感觉这个防火墙很别扭,应该是个废功能。
写acl吧 看看能不能支持 如果不行 就没办法了
这款路由器不支持ACL。完犊子
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
改了,但是仍然是世界各地都能访问,这个防火墙还是不生效。