最近在研究防火牆的設定值。
在策略裡面設定直看到一個看不懂設定的設定值,想請問板上各位高手,是否有遇過這樣的情況。
設定檔如下:
規則 來源 目的 時間表 服務 模式 啟動
wan1 -> dmz (4)
16 all all always ANY ACCEPT V
22 all 179 always HTTP ACCEPT V
25 all 188 always ANY ACCEPT V
27 all terminal_179 always ANY ACCEPT
原本以為只要設定
來源 目的 時間表 服務 模式 啟動
all all always ANY ACCEPT V
就可以涵蓋所有的設定。
所以就將剩下的規則停掉。
設定檔如下:
規則 來源 目的 時間表 服務 模式 啟動
wan1 -> dmz (4)
16 all all always ANY ACCEPT V
22 all 179 always HTTP ACCEPT
25 all 188 always ANY ACCEPT
27 all terminal_179 always ANY ACCEPT
設定完之後,卻發現公司網頁無法上線也無法瀏覽。
設定16規則不就是代表全部都允許通過??
關掉22 25規則後卻無法瀏覽網頁?
有高手遇過這樣的問題嗎??
小弟初學者,請各位高手指教,感謝。
已邀請的邦友 {{ invite_list.length }}/5
1.請確認「服務」ANY的這個選項是否有包含HTTP
2.因規則22與25的「目的」 設定的179與188不知道是什麼意思
有看到179是單獨開HTTP的,所以猜測是不是ANY裡面沒有包含HTTP
3.確認以上兩點沒問題後,重開機器看看
22 和 25 裡應該有設定 NAT 或 port fowarding
virtual server 和一般的 policy 不一樣
WAN1->DMZ
方向考慮的正確嗎??
這上面的意思是說外部的人要連入到內部的DMZ區的方向喔~~
應該沒搞錯吧????
確定清楚方向才能幫你解決問題!!Thanks!!
是否要先說您的設備規格型號。
towns以前有遇過,有些設備要將所有設定(如防火牆、流量管理、DMZ、群組等等規則)設定完成後,才能正常運作
詢問設定時,直接詢問該設備的廠商,會比較快得到答案
個人認為是Virtual IP未在目的端的ANY 內,
而179,188或是群組,則其成員應有設定WEB SERVER的Virtual IP,所才才會有此現象
iThome鐵人賽
看影片追技術