IP地址及端口过滤

需求描述

入站控制:

允许从Internet访问本机的21、25、80、110、143端口

允许从主机 201.12.13.14 访问本机的22端口(远程登录服务),每15分钟记录一次日志

允许从主机 192.168.1.5(MAC地址为00:0C:27:30:4E:5D)访问网关的22端口

允许局域网主机(LAN1:192.168.1.0/24)访问本机的3128端口(代理服务)

转发控制:

允许LAN1的主机访问位于LAN2的DNS服务器(192.168.2.2)

IP地址及端口过滤_第1张图片

需求描述

其他未经明确许可的入站数据包,均予以丢弃

本机出站的数据包均允许

将以上各条防火墙策略,整理为Shell脚本文件

配置防火墙ip及子网掩码:

image

IP地址及端口过滤_第2张图片

image

IP地址及端口过滤_第3张图片

image

IP地址及端口过滤_第4张图片

配置DNS地址及网关:

image

IP地址及端口过滤_第5张图片

配置 内网地址及网关DNS

IP地址及端口过滤_第6张图片

开启路由转发功能

image

image

重新读取配置文件:

IP地址及端口过滤_第7张图片

全网互通:

IP地址及端口过滤_第8张图片 

关闭防火墙:

image

 

DNS解析成功:

IP地址及端口过滤_第9张图片

编写防火墙策略脚本:

image

IP地址及端口过滤_第10张图片

执行脚本:

image