IP地址及端口过滤
需求描述
入站控制:
允许从Internet访问本机的21、25、80、110、143端口
允许从主机 201.12.13.14 访问本机的22端口(远程登录服务),每15分钟记录一次日志
允许从主机 192.168.1.5(MAC地址为00:0C:27:30:4E:5D)访问网关的22端口
允许局域网主机(LAN1:192.168.1.0/24)访问本机的3128端口(代理服务)
转发控制:
允许LAN1的主机访问位于LAN2的DNS服务器(192.168.2.2)
需求描述
其他未经明确许可的入站数据包,均予以丢弃
本机出站的数据包均允许
将以上各条防火墙策略,整理为Shell脚本文件
配置防火墙ip及子网掩码:
配置DNS地址及网关:
配置 内网地址及网关DNS:
开启路由转发功能:
重新读取配置文件:
全网互通:
关闭防火墙:
DNS解析成功:
编写防火墙策略脚本:
执行脚本:
转载于:https://blog.51cto.com/zhangyic/347589