防火墙及规则配置

配置步骤

  1. 创建防火墙firewall1

  1. 在导航栏中单击“网络服务”页签,在左侧导航树中单击[网络与安全/防火墙]菜单项,进入防火墙页面。

  1. 在“防火墙”页签中,单击<新建>按钮,创建防火墙firewall1

图-1 创建防火墙

 

  1. 创建防火墙规则。

  1. 在”防火墙“页面”规则“页签中,单击<新建>按钮,创建防火墙规则。

  1. 新建一条规则rule1,配置参数如下:匹配方式:选择五元组。协议:选择ANY。行为:选择接受。其他参数默认。

图-2 创建防火墙规则1

 

  1. 新建一条规则rule2,配置参数如下:匹配方式:选择五元组。协议:选择TCP。行为:拒绝。源IP:输入10.1.2.5/24。目的端口:输入22其他参数选择默认。

图-3 创建防火墙规则2

 

  1. 新建规则完成后如下图所示。

图-4 完成新建规则

 

  1. 配置防火墙规则集选择规则。

  1. 在“防火墙”页面“规则集”页签,单击<修改>按钮,修改防火墙防火墙规则集。

图-5 规则集页面

 

  1. 在“修改规则集”页面,选择步骤2中创建的规则rule1rule2,拖动rule2rule1上面,使rule2rule1优先级高。

图-6 修改规则集

 

  1. 配置防火墙连接路由器。

  1. 在”防火墙“页面”防火墙“页签中单击<更多操作>按钮选择“连接路由器”。

图-7 防火墙页面

 

  1. 在连接路由器页面,选择路由器router1

图-8 连接路由器

 

验证配置

  1. 虚拟机VM1可以正常访问外网。虚拟机VM110.1.1.2)可以正常ping通公网IP地址池网关55.1.1.1,可以通过地址51.1.1.1 SSH访问出口交换机。

图-9 VM1访问外网

 

 

  1. 虚拟机VM210.1.2.5)可以ping通公网IP地址池网关55.1.1.1,但无法通过SSH访问外网。

图-10 VM2访问外网