标签:http poi nal 外部 需求 code inter 端口映射 映射
网络拓扑:
策略配置如下图:
如上图,DMZ区的10.133.1.100/32的squid服务器可以访问internal区的10.158.1.10/32和10.158.1.20/32两台主机的80端口,但是10.158.1.10/32和10.158.1.20/32却不能主动发起对10.133.1.100/32的访问。故在配置防火墙策略的过程中应该谨慎配置双向的互访策略,除非有需求,单向的访问控制在一定的程度上可以避免一些内部反向连接和下载类的病毒和***。
客户端浏览器访问如下:
看squid服务器访问日志,如下:
在internal内部的服务器10.158.1.10/32看日志:
标签:http poi nal 外部 需求 code inter 端口映射 映射
原文地址:https://blog.51cto.com/14773580/2482870
