拓?fù)鋱D如下：

創(chuàng)新互聯(lián)公司是一家專業(yè)從事成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、網(wǎng)頁設(shè)計(jì)的品牌網(wǎng)絡(luò)公司。如今是成都地區(qū)具影響力的網(wǎng)站設(shè)計(jì)公司,作為專業(yè)的成都網(wǎng)站建設(shè)公司,創(chuàng)新互聯(lián)公司依托強(qiáng)大的技術(shù)實(shí)力、以及多年的網(wǎng)站運(yùn)營經(jīng)驗(yàn),為您提供專業(yè)的成都網(wǎng)站建設(shè)、營銷型網(wǎng)站建設(shè)及網(wǎng)站設(shè)計(jì)開發(fā)服務(wù)！

實(shí)驗(yàn)?zāi)康?

1、DMZ發(fā)布Web服務(wù)器，Client2可以訪問Server3

2、配置ACL禁止Client3訪問Server2

3、client1可以訪問server2以及server3

4、全網(wǎng)通

實(shí)驗(yàn)步驟：

一、配置inside、outside、DMZ等設(shè)置

1、首先得配置云

cloud1：

cloud2：

cloud3：

2、配置inside等設(shè)置

inside：

outside：

DMZ：

（這里先驗(yàn)證一波，配置好之后，高安全級(jí)別默認(rèn)可以訪問低安全級(jí)別，哦對(duì)由于內(nèi)網(wǎng)那塊有個(gè)路由所以那里是訪問不到的，所以咱們用DMZ去訪問outside）

OK，接著做，接下來，讓client2可以訪問server3

實(shí)驗(yàn)?zāi)康囊唬?/strong>

首先，配置ACL允許入站連接

配置好了，現(xiàn)在獲取

實(shí)驗(yàn)?zāi)康亩?/strong>

接下來，禁止client3訪問server2

搞定~也可以對(duì)比下前面~剛剛還能獲取的

實(shí)驗(yàn)?zāi)康娜?/strong>

1、配置路由，目的，使client1和server1能與外部獲得聯(lián)系

先配IP~

其次配置默認(rèn)路由:

然后配置防火墻route

現(xiàn)在測試（為什么這樣就OK了呢？因?yàn)榻?jīng)過以上操作R1中已經(jīng)有關(guān)于192.168.1.0/24以及10.1.1.0/24,10.2.2.0/24的路由條目，又因?yàn)閕nside的優(yōu)先級(jí)為三方最高，默認(rèn)情況下是可以獲取其他兩方服務(wù)器的）：

outside：

DMZ：

實(shí)驗(yàn)?zāi)康乃模?/strong>

1、這個(gè)聽著復(fù)雜，其實(shí)最簡單，直接配置防火墻就行

Client1:

Client2；

Client3：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文名稱：防火墻基本操作-創(chuàng)新互聯(lián)
鏈接分享：http://weahome.cn/article/ehgsd.html