UIS超融合管理平台配置 虚拟防火墙规则:
需求1:仅允许 1.1.1.1 访问虚拟机 2.2.2.2 的 3389端口 ,
需求2:然后拒绝其它所有ip访问虚拟机的3389端口 ,
需求3:同时又允许所有IP访问虚拟机除了3389端口以外的端口。
同时满足以上3个需求,该如何配置虚拟防火墙规则? 感觉仅用一个白名单防火墙或黑名单防火墙没法同时满足3个需求呢? 一个虚拟机可以同时关联1个白名单规则 一个黑名单规则吗
看白名单防火墙好像配置TCP规则时好像可以使用端口范围,
那么可不可以使用1个白名单防火墙,创建如下3个规则实现上述3个需求?
允许 1.1.1.1 访问2.2.2.2 3389端口
允许 any 访问2.2.2.2 0-3388端口
允许 any 访问2.2.2.2 3390-65535端口
(0)
在H3C UIS超融合管理平台中,可通过以下步骤配置虚拟防火墙规则满足需求:
配置方案:采用白名单防火墙+定制化入口规则
创建白名单防火墙
白名单
,默认入口方向拒绝所有,出口方向放通所有流量。添加入口规则
需求1:允许1.1.1.1访问3389端口
新增规则:
入口
定制TCP规则
3389
1.1.1.1
,子网掩码:32
需求3:允许所有IP访问非3389端口
新增两条规则(覆盖除3389外的所有端口):
1-3388
入口
定制TCP规则
1
,结束端口:3388
0.0.0.0
,子网掩码:0
(表示所有IP)3390-65535
入口
定制TCP规则
3390
,结束端口:65535
0.0.0.0
,子网掩码:0
需求2自动实现
关键说明:
操作路径:
在虚拟机网络配置中选择该白名单防火墙即可生效,无需额外配置黑名单规则。
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论