小樱知识 > 生活常识怎么设置防火墙(机房防火墙怎么配置)

怎么设置防火墙(机房防火墙怎么配置)

提问时间：2022-08-21 09:57:39来源：小樱知识网

1.安全区域2，安全策略3，服务器映射配置4，默认路由配置5，黑洞路由配置。

NAT-服务器

interface GigabitEthernet1/0/1 undo shutdown ip address 1.1.1.1 255.255.255.0 service-manage ping permit#interface GigabitEthernet1/0/2 undo shutdown ip address 10.2.0.1 255.255.255.0 service-manage ping permit#firewall zone untrust set priority 5 add interface GigabitEthernet1/0/1#firewall zone dmz set priority 50 add interface GigabitEthernet1/0/2#ip route-static 0.0.0.0 0.0.0.0 1.1.1.254ip route-static 1.1.1.10 255.255.255.255 NULL0#security-policy rule name policy_sec_1 source-zone untrust destination-zone dmz destination-address 10.2.0.0 24 action permit#nat server policy_nat_web 0 protocol tcp global 1.1.1.10 8080 inside 10.2.0.7 www no-reverse//配置no-reverse是单向的，如果没有配置默认是双向的

服务器地图

试验

服务器访问后生成的会话表

//配置了nat server的命令后会自动生成server-map表项，然后等到server对客户端进行反馈后//首先查找server-map表项然后将报文的目的地址和端口转换为10.2.0.7 8080，据此判断报文流动方向//通过域间安全策略检查后呢，建立session会话表，将报文转发到私网

以上内容就是为大家推荐的怎么设置防火墙(机房防火墙怎么配置)最佳回答，如果还想搜索其他问题，请收藏本网站或点击搜索更多问题

内容来源于网络仅供参考