联想网御强五防火墙包过滤规则案例

1. 2. 3. 4. 5.

网络拓扑结构图 ....................................................................................................................... 1 环境描述: ................................................................................................................................. 2 路由器的配置:.......................................................................................................................... 2 用户计算机的配置: .................................................................................................................. 2 防火墙的配置 ........................................................................................................................... 2 1. 在网络配置,物理设备里添加接路由器的fe3口IP地址192.168.1.3.......................... 3 2. 添加静态路由里的默认网关 ........................................................................................... 3 3. 添加相应的内网访问外网的包过滤允许规则 ............................................................... 4

1. 网络拓扑结构图

internet公网IP：211.100.11.153路由器IP设为：192.168.1.16将公网地址转换为192.168.1.0段的地址Fe 3口IP:192.168.1.3Fe 1口IP:10.1.5.254用户1的IP:10.1.5.200…………

2. 环境描述:

公网IP:211.100.11.153通过路由器转化为内网地址:192.168.1.0段的,连在防火墙的Fe 3口上.内网用户IP为:10.1.5.0段的通过交换机连在防火墙的Fe 1口上.

3. 路由器的配置:

将接入的公网IP:211.100.11.153转化为内网地址:192.168.1.0段,并假设设置自己的IP为:192.168.1.16.

4. 用户计算机的配置:

内网用户IP为:10.1.5.0段的,默认网关指向防火墙,为Fe 1口地址:10.1.5.254 例如内网IP为:10.1.5.200的用户,配置如下

5. 防火墙的配置

1. 在网络配置,物理设备里添加接路由器的fe3口IP地址192.168.1.3

添加后如图

2. 添加静态路由里的默认网关

默认网关就是防火墙的上一级路由设备的IP,就是路由器的IP地址:192.168.1.16.

3. 添加相应的内网访问外网的包过滤允许规则

做到这里,内网IP为10.1.5.0段的用户就可以上网了.