zynq芯片手册中的防火墙配置说明

5.2 防火墙配置 5.2.1 防火墙规则定义 ASR1000系列路由器支持基于区域化配置的防火墙(Zone-Based Firewall). 我们将两个ISP出口配置为Outside区域, 其它接口配置为inside区域. 防火墙规则为: Outsideinside: 对SMTP进行检查, 对凡是发件人域名为attack.com的邮件进行丢弃. 对收件人为域名为cisco.com的邮件放行. InsideOutside: 放行SMTP/POP3/FTP/TELNET/SSH/SIP流量, 丢弃ICMP流量. 重置对HTTP URL中含有attack字样的链接, 重置HTTP Body中含有abc的链接,并禁用在http中传输IM和P2P流量 BB-4RU Internet ISP1 Gi0/0/1.y00 y.y.0.1 Gi0/0/2 188.y.1.1 Gi0/0/3 188.y.2.1 Gi0/0/1.y01 y.y.1.1 Internet ISP2 Default ->y.y.0.254 Default ->y.y.1.254 Loopback 0: 188.188.188.y/32 Gi1/1/Y 188.y.1.2 Loopback 0: 188.188.188.102/32 Gi0/1/Y 188.y.2.2 BB-1RU Loopback 0: 188.188.188.101/32 188.0.1.0/24 LAN PC : 100.101.y.2/24 AvalancheClient : 100.101.y.2~200/24 AvalancheServer : y.y.1.100~110/24 ServiceProvider Web/VOIP/FTP Server y.y.0.2 DMVPN EIGRP redistribute-in 5.2.2 定义防火墙区域 zone security outside-zone zone security inside-zone 攻城狮论坛 bbs.vlan5.com #^_^# .版权归原作者所有 本资料仅供试读 攻城狮论坛(技术+生活)群 2258097