|
|
|
|
|
|
|
|
internal
ip address 10.253.2.2 255.255.0.0 !local private network
no ip proxy-arp
ip nat inside
ip nat inside source static 10.253.1.1 1.1.1.1 ! Web server
ip nat inside source static 10.253.1.2 1.1.1.2 ! Email server
ip route 0.0.0.0 0.0.0.0 1.1.1.0
注意,本地Web服务器的IP地址现在是10.253.1.1,本地邮件服务器的IP地址是10.253.1.2。在实现防火墙之前,这两个拥有公共IP地址的系统,1.1.1.1 (Web服务器)和 1.1.1.2 (邮件服务器),在英特网上没有受到保护。而现在,这两台服务器拥有了内部IP地址,它们的外部公共IP地址在防火墙处被转换成为内部IP地址。
同样,其他的内部和外部地址都相应被转换,目的地址不是本地10.x.x.x网络的包会通过串口发送出去。
配置访问列表
现在可以针对某类网络的安全来配置访问列表了。如果您的安全策略是在Web服务器上只允许HTTP协议,在邮件服务器上只允许SMTP协议,那么您应该配置如下的控制列表:
access-list 100 remark Begin -- IP .1 10.253.1.1 Web Server
access-list 100 permit tcp any eq www host 页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
