富语言规则选项
(1)富语言规则特点
表达式防火墙配置语言
语法不严格
配置灵活性简单
(2)富语言规则动作类型
accept:允许访问
drop:拒绝访问,不给用户提醒
reject:拒绝访问,给用户提醒
log:记录到日志中
(3)富语言规则选项
source address:源IP地址或者网络
destination address:目标IP地址或者网络
service:服务
port:端口号
protocol:协议
masquerade:配置IP地址伪装
forward-port:端口转发
icmp-drop:限制icmp协议
富语言规则使用
(1)允许使用ah验证
(2)删除ah验证
(3)查看富语言规则
(4)拒绝DMZ区域192.168.100.0/24网络通讯
(5)允许外网20和21号端口通信
配置IP地址伪装
(1)关闭系统ip地址伪装
(2)配置将192.168.100.0/24网络伪装到防火墙外网接口IP地址访问
配置端口转发
(1)将内网服务器192.168.100.10的80端口映射到192.168.200.20的80端口上
(2)添加防火墙规则允许http协议通信
