求助，哪位大哥给点防火墙的配置把

hongboy8899 · 发表于 2006-6-28 13:51:08

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

要求很简单，但我已经折腾两天了，我参照 “CICSO交换机 + ros VLAN设置实例” http://www.routerclub.com/viewthread.php?tid=7784 正确配置后，现在三个网段都可以正常上网了，但我现在想做控制，结果问题来了。。。

ROS上做了dhcp分别为三个机房分配地址 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
ros上做了dns服务设置为和外网卡同一网段的10.6.4.18
ros上做了nat masquerade 转发

三个机房分属三个网段，都能自动分到地址

现在想控制机房上网，比如只允许三个机房访问10.6.4.10网段的web服务，具体的防火墙怎么写啊？？？

小弟在线急等，谢谢了

hongboy8899 · 发表于 2006-6-28 17:02:59

沉了沉了沉了，顶顶

mhenry · 发表于 2006-6-29 01:57:54

先一条允许你想访问的IP段WEB，目标地址：80
后跟一条DROP掉所有80端口通信

hongboy8899 · 发表于 2006-6-29 10:23:28

其他端口的安全还是不能得到保障啊，最后一天要使drop all ，前面几条怎么加啊？

账号		自动登录	找回密码
密码			注册

[其它] 求助，哪位大哥给点防火墙的配置把

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。