防火墙配置十大任务之二 地址 访问及访问列表设置

防火墙配置任务二

地址访问及访问列表设置

任务二拓扑图2.1

1.设置内外接口，inside网络为：192.168.17.0/24.outside网络为：172.22.10.0/24.内外接口安全级别为默认。

图2.2

2.设置NAT豁免，内部网络172.22.10.0/24穿越防火墙，不用NAT转换。

图2.3

3.设置访问控制列表icmp，允许内外网络ping流量穿越。

图2.4

4.设置只有来自外部的SMTP,POP3，NNTP流量允许和内部inside区域的主机192.168.17.22通信。

图2.5

5.允许外部主机172.22.10.41和172.22.10.53到内部主机的192.168.17.100的SQLnet和FTP数据包通信。应用到outside接口。

图2.6

6.设置外部主机发起的ping流量，只能通过icmp的请求包，应答包，超时包，不可达包。

设置外部的DNS流量与内部主机192.168.17.21通信。

图2.7

7.内部主机和外部主机的通信。

图2.8