码迷,mamicode.com
首页 > 其他好文 > 详细

F5包过滤(三层防火墙)功能

时间:2020-05-13 00:22:03      阅读:187      评论:0      收藏:0      [点我收藏+]

标签:功能   允许   http   三层   rsa   建立   负载均衡   服务器   拒绝访问   

案例一:设置F5管理白名单

  对设备业务口22、443(根据实际需要添加,个别设备更改Web管理端口例如:1200)端口建立白名单,允许IP:192.168.8.0/24访问F5的22和443端口进行管理。设备接口IP:192.168.5.233

技术图片

 

 

1.创建白名单,允许192.168.8.0/24网段访问192.168.5.233的22和443端口进行管理。

Network ›› Packet Filters:Rules ,create新建rule

技术图片

 

 

2.拒绝其他IP访问192.168.5.233

技术图片

 

 

3.因为防火墙策略默认拒绝,如果需要虚拟服务正常接收流量,需要最后添加一条continue的rules(重要),允许防火墙策略匹配完成后,进行其他策略的匹配(虚拟服务等策略)。

技术图片

 

 

配置完成后列表:

技术图片

 

 

4.开启防火墙,使防火墙的所有策略生效,不匹配的所有请求deny。

技术图片

 

 

案例二:限制所有端口开启的虚拟服务访问

  部分业务的负载均衡使用端口较多,可以开启所有端口进行负载均衡,然而在业务负载使用的端口之外,其他端口的开放可能会对服务器造成安全隐患,可以通过防火墙策略进行防护。某业务开放所有端口的负载均衡,然而实际业务只是用80、443、8080、8081、8443、9090、9091端口,其他端口可通过防火墙策略禁用。

  设备虚拟服务IP:192.168.5.224

技术图片

 

 

1.开放端口,允许访问虚拟服务的80、443、8080、8081、8443、9090、9091端口。

技术图片

 

 

2.拒绝访问虚拟服务的其他端口。

技术图片

 

 

3.因为防火墙策略默认拒绝,如果需要虚拟服务正常接收流量,需要最后添加一条rules,允许防火墙策略匹配完成后,进行其他策略的匹配(虚拟服务等策略)。

技术图片

 

 

配置完成后列表:

技术图片

 

 4.开启防火墙

技术图片

 

F5包过滤(三层防火墙)功能

标签:功能   允许   http   三层   rsa   建立   负载均衡   服务器   拒绝访问   

原文地址:https://www.cnblogs.com/w520/p/12879731.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!