iT邦幫忙

DAY 8
3

SSG5三十天就上手系列 第 8

SSG5三十天就上手-Day 8 SSG5 Policies

  • 分享至 

  • xImage
  •  

Policies 您可以將他想成 iptables
在SSG5中,預設會將跨security zone的封包(interzone traffic) deny ,bind 在同一個zone的interface 的封包(intrazone traffic)預設為allow
如果您需要對以上預設行為進行調整,那您就必須透過 Policies來進行。

Policies 由下列基本元素所組成:

Direction:這是指封包的流向從 source zone 流向 destination zone
Source Address: 這是封包起始的位址
Destination Address:這是封包要送到的位址
Service:這是封包的服務種類,如DNS、http等等
Action :這是當收到封包滿足此Polices時要進行的動作。

舉例來說:假設您要設定任何位址都可以由Trust zone 到 Untrust Zone 中的 10.0.0.1 的 FTP Server,則您的基本policies元素如下:

 Direction: 從Trust 到 Untrust
 Source Address: any
 Destination Address: 10.0.0.1
 Service: ftp (File Transfer Protocol)
 Action: permit

Three Types of Policies

您可以透過下列三種型態的Policies 來控制您的封包:

Interzone Policies—控制一般Zone與zone之間的封包。
Intrazone Policies—控制同一Zone之間的封包
Global Policies—套用到所有zone


上一篇
SSG5三十天就上手-Day 7 SSG5 Interface Modes
下一篇
SSG5三十天就上手-Day 9 SSG5 Domain Name System Support
系列文
SSG5三十天就上手30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言