UIS超融合管理平台配置 虛擬防火牆規則:
需求1:僅允許 1.1.1.1 訪問虛擬機 2.2.2.2 的 3389端口 ,
需求2:然後拒絕其它所有ip訪問虛擬機的3389端口 ,
需求3:同時又允許所有IP訪問虛擬機除了3389端口以外的端口。
同時滿足以上3個需求,該如何配置虛擬防火牆規則? 感覺僅用一個白名單防火牆或黑名單防火牆沒法同時滿足3個需求呢? 一個虛擬機可以同時關聯1個白名單規則 一個黑名單規則嗎
看白名單防火牆好像配置TCP規則時好像可以使用端口範圍,
那麼可不可以使用1個白名單防火牆,創建如下3個規則實現上述3個需求?
允許 1.1.1.1 訪問2.2.2.2 3389端口
允許 any 訪問2.2.2.2 0-3388端口
允許 any 訪問2.2.2.2 3390-65535端口
(0)
在H3C UIS超融合管理平台中,可通過以下步驟配置虛擬防火牆規則滿足需求:
配置方案:采用白名單防火牆+定製化入口規則
創建白名單防火牆
白名單
,默認入口方向拒絕所有,出口方向放通所有流量。添加入口規則
需求1:允許1.1.1.1訪問3389端口
新增規則:
入口
定製TCP規則
3389
1.1.1.1
,子網掩碼:32
需求3:允許所有IP訪問非3389端口
新增兩條規則(覆蓋除3389外的所有端口):
1-3388
入口
定製TCP規則
1
,結束端口:3388
0.0.0.0
,子網掩碼:0
(表示所有IP)3390-65535
入口
定製TCP規則
3390
,結束端口:65535
0.0.0.0
,子網掩碼:0
需求2自動實現
關鍵說明:
操作路徑:
在虛擬機網絡配置中選擇該白名單防火牆即可生效,無需額外配置黑名單規則。
(1)
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論