IP地址及端口过滤

IP地址及端口过滤

需求描述

入站控制：

允许从Internet访问本机的21、25、80、110、143端口

允许从主机 201.12.13.14 访问本机的22端口（远程登录服务），每15分钟记录一次日志

允许从主机 192.168.1.5（MAC地址为00:0C:27:30:4E:5D）访问网关的22端口

允许局域网主机（LAN1：192.168.1.0/24）访问本机的3128端口（代理服务）

转发控制：

允许LAN1的主机访问位于LAN2的DNS服务器（192.168.2.2）

需求描述

其他未经明确许可的入站数据包，均予以丢弃

本机出站的数据包均允许

将以上各条防火墙策略，整理为Shell脚本文件

配置防火墙ip及子网掩码：

配置DNS地址及网关：

配置 内网地址及网关DNS：

开启路由转发功能：

重新读取配置文件：

全网互通：

 

关闭防火墙：

 

DNS解析成功：

编写防火墙策略脚本：

执行脚本：

转载于:https://blog.51cto.com/zhangyic/347589