防火墙安全区域-阿里云开发者社区

开发者社区> 安全> 正文

防火墙安全区域

简介: 事例1: 客户端可以访问服务器2解析在服务器1上的web服务 环境 防火墙 云 客户机 服务端x2 防火墙和云的配置与上篇文章相同上篇文章相同https://www.

事例1:

客户端可以访问服务器2解析在服务器1上的web服务

环境

防火墙

客户机
服务端x2

防火墙和云的配置与上篇文章相同上篇文章相同https://www.jianshu.com/p/2b9c8a0d3cb8

img_134699fb6304cd4c3cb32dbbb7d8931a.png

在服务器2上开启80服务,在服务器1上开启dns服务,并将开启80服务的服务器解析都开启dns服务的服务器上
img_8ac5725e2a587ea2a5c11bc674ffe1f8.png

img_e1056aad23fe7d03b766234f93368189.png

打开防火墙的web界面,在网络-->接口处配置客户机及服务器的网关
img_1ca98c41c216332ef64dffdfa8bb0ad7.png

在策略 -->安全策略处添加客户机可以通过防火墙到达服务器的策略
img_5229842ec436d6a81976cf043535aff4.png

给客户端添加服务器1的ip,给服务器1添加服务器2的ip
img_7a26aa51151decc120f631248f59e896.png

img_6f434576c17aedd36b7d568c7b73b904.png

事例2

①client1和PC1可以访问web服务,client2不能访问web服务
②PC1,client1,client2都在trust区域,server1在untrust区域,server2在dmz区域。其中只要是在同一个区域就可以ping通
③PC1可以ping通client1,不能ping通client2

img_8094a23fe075d8377c965b434b232257.png

配置与上面类似,就不再贴图了,贴下配置之后的

img_c8d96348a2c6841ebd639d5f0983a9ef.png

img_f4ecd38cf58fdb961f2c7432ad6c2fc8.png
star:10.9.2.2/32
end:10.10.2.7/32
permit:10.9.2.2/32
       10.10.2.8/32

事例3

这个与事例2类似,增加的client3可以ping通client1的网段,但是不能ping通PC1,且client3可以访问server2的服务

img_9a201db58f2017494fef5089d598df01.png

路由器的端口配置按图上来就行了,放一下静态路由的配置

ip route-static 10.8.2.2 24 1.1.1.2

img_75760696db864ab9799be6f6166c85f9.png

防火墙也需加个下一跳

ip route-static 10.10.2.0 24 1.1.1.1

img_d7defa49f66f6e7d5520d500da7e0a00.png

安全策略
img_35af6cb13321751a2ce3cf5f4c16a61f.png

per:10.10.2.8/32
    10.10.2.7/32

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章