求助,哪位大哥给点防火墙的配置把
要求很简单,但我已经折腾两天了,我参照 “CICSO交换机 + ROS VLAN设置实例” http://www.routerclub.com/viewthread.php?tid=7784正确配置后,现在三个网段都可以正常上网了,但我现在想做控制,结果问题来了。。。ros上做了dhcp分别为三个机房分配地址 192.168.1.0/24 192.168.2.0/24192.168.3.0/24
ros上做了dns服务 设置为和外网卡同一网段的10.6.4.18
ros上做了nat masquerade 转发
三个机房分属三个网段,都能自动分到地址
现在想控制机房上网,比如只允许三个机房访问10.6.4.10网段的web服务,具体的防火墙怎么写啊???
小弟在线急等,谢谢了 沉了沉了沉了,顶顶 先一条允许你想访问的IP段WEB,目标地址:80
后跟一条DROP掉所有80端口通信 其他端口的安全还是不能得到保障啊,最后一天要使drop all,前面几条怎么加啊?
页:
[1]