加载中…
个人资料
微博
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

华赛USG2000防火墙简单配置

(2011-06-23 21:43:58)
标签:

华赛

防火墙

usg

it

 分类: 网络

拓扑:Internet------USG2000------WEB服务器

要求:服务器及其内网通过NAT能访问Internet,服务器80端口对外发布网页

配置:

1.NAT

 acl number 2000
   rule 10 permit source 192.168.0.0 0.0.0.255

 nat address-group 1 218.1.1.1 218.1.1.1

 firewall interzone trust untrust
   packet-filter 2000 outbound
   nat outbound 2000 address-group 1

2.外网访问服务器

 acl number 3000
   rule 10 permit tcp destination 192.168.0.2 0 destination-port eq www

 nat server protocol tcp global 218.1.1.1 www inside 192.168.0.2 www

 firewall interzone trust untrust
  packet-filter 3000 inbound

3.配置telnet

acl number 3002
 rule 10 permit ip destination 218.1.1.1 0

user-interface vty 0 4
 acl 3002 inbound

 

喜欢

0

阅读 收藏 喜欢 打印举报/Report
后一篇:宝宝语录:
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

Copyright © 1996 - 2022 SINA Corporation, All Rights Reserved

新浪公司 版权所有