將hr的優先順序設為12
將sales的優先順序設為10
將it的優先順序設為8
將server1,server2的優先順序設為14
低優先順序向高優先順序為inbound,高到低位outbound
1、pc1和pc2之間不能訪問
開啟hr和sales之間的防火牆
防火牆機制是優先順序高的訪問低的可以
不能讓sales訪問hr過濾高階向低階的報文
2、sales可以訪問web但是不可以訪問ftp
開啟sales和trust之間的防火牆
acl做策略
測試
3、it可以訪問web和ftp,也能ping通
開啟it和trust的防火牆
做策略
4、只允許vlanif 1遠端登入r1
在sw1上建立vlanif1位址為192.168.1.1
在r1上用acl進行匹配
在r1上設定vty介面
r1配置:
十一 防火牆
防火牆的種類 包過濾防火牆 linux 型防火牆 windows isa 狀態檢測防火牆 asa硬體路由器 混合防火牆 商用防火牆 nokia f5 rhel7中存在的防火牆種類 firewalld iptables ebtables 相互衝突的 firewalld配置方法和iptables不同,但...
Linux學習十一 防火牆
selinux執行模式的切換 命令 說明setenforce 1 0 切換防火牆 getenforce 檢視模式selinux執行模式 系統服務 管理工具 防火牆常見區域 區域 預設的保護規則集 防火牆判定原則 進入預設區域 預設情況下為public 配置規則的位置 相關命令 命令說明 firewa...
linux運維開發(一) 防火牆
解決問題 linux是系統部署常用的系統,但是經常由於我們忘記防火牆的存在導致訪問失敗,為了解決這個問題,我們需要對防火牆進行關閉操作,對於常見的系統我們提供了以下幾種解決方式 暴力解決 整體關閉 systemctl stop firewalld systemctl disable firewall...