用WSG的防火墻規(guī)則,可以設(shè)置網(wǎng)絡(luò)層的訪問(wèn)規(guī)則。防火墻規(guī)則和行為管理規(guī)則是不一樣的,防火墻規(guī)則工作在網(wǎng)絡(luò)層,直接把IP或者端口屏蔽掉;而行為管理策略工作在應(yīng)用層,阻止的是應(yīng)用層訪問(wèn),并不禁止ICMP(ping)。
本例中,我將用防火墻規(guī)則來(lái)演示怎樣實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器只允許與外網(wǎng)的一個(gè)ip互通。
1. 添加禁止所有外網(wǎng)的防火墻規(guī)則
區(qū)域選擇“內(nèi)網(wǎng)”,方向“轉(zhuǎn)發(fā)”,指定源IP為要限制的內(nèi)網(wǎng)IP地址,阻止該IP訪問(wèn)所有外網(wǎng)。
2. 添加允許訪問(wèn)指定IP的防火墻規(guī)則
還是在“內(nèi)網(wǎng)-轉(zhuǎn)發(fā)“,目的IP指定為允許訪問(wèn)的IP地址,動(dòng)作設(shè)置為”允許“
3. 調(diào)整策略順序
點(diǎn)擊排序的圖標(biāo),調(diào)整策略順序,把允許訪問(wèn)的策略拖動(dòng)到禁止訪問(wèn)的策略上方。別忘了“應(yīng)用新配置”,這樣就實(shí)現(xiàn)限制訪問(wèn)指定IP的效果。