防火牆安全區域

事例1：

用戶端可以通路伺服器2解析在伺服器1上的web服務

環境

防火牆

雲

客戶機

服務端x2

防火牆和雲的配置與上篇文章相同上篇文章相同

https://www.jianshu.com/p/2b9c8a0d3cb8

在伺服器2上開啟80服務，在伺服器1上開啟dns服務,并将開啟80服務的伺服器解析都開啟dns服務的伺服器上

打開防火牆的web界面，在網絡-->接口處配置客戶機及伺服器的網關

在政策 -->安全政策處添加客戶機可以通過防火牆到達伺服器的政策

給用戶端添加伺服器1的ip，給伺服器1添加伺服器2的ip

事例2

①client1和PC1可以通路web服務，client2不能通路web服務

②PC1，client1，client2都在trust區域，server1在untrust區域，server2在dmz區域。其中隻要是在同一個區域就可以ping通

③PC1可以ping通client1，不能ping通client2

配置與上面類似，就不再貼圖了，貼下配置之後的

star:10.9.2.2/32
end:10.10.2.7/32
permit:10.9.2.2/32
       10.10.2.8/32
           

事例3

這個與事例2類似，增加的client3可以ping通client1的網段，但是不能ping通PC1，且client3可以通路server2的服務

路由器的端口配置按圖上來就行了，放一下靜态路由的配置

ip route-static 10.8.2.2 24 1.1.1.2
           

防火牆也需加個下一跳

ip route-static 10.10.2.0 24 1.1.1.1
           

安全政策

per:10.10.2.8/32
    10.10.2.7/32