Re: [問題] 防火牆規則怎麼建立呢?
※ 引述《howard730423 (Howard)》之銘言:
: internet→防火牆→dmz
: ↓
: lan
: 這是我的架構:從internet進來會先到防火牆,牆後有lan和dmz二個區域。lan裡面
: 有一台pc,dmz裡面有一台web server和db server。
: 防火牆規則希望user從internet連到防火牆的wan(實體ip)時能打開web site,然後
: 也能從internet用遠端桌面連到web server。
: 那防火牆規則應該建立哪些呢?
: 謝謝
開放 outside -> dmz
any to web server的 tcp 80 , 3389
deny any
outside -> inside
deny any
dmz -> inside
inside -> dmz
inside -> outside
dms -> outside
以上四種則看你的需求與要不要限制
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.56.14.2
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):