01.08.2025

Настройка межсетевого экрана

Задание:

13. Настройка межсетевого экрана

  • 1. Сервера и Администраторы офиса DT должны иметь доступ ко всем устройствам
  • 2. Клиенты офиса DT должны иметь доступ только к серверам
  • 3. Разрешите ICMP-запросы администраторами офиса DT на внутренние интерфейсы межсетевого экрана
  • 4. Разрешите администраторами офиса DT удаленное управление межсетевым экраном по SSH и HTTP.

Вариант реализации:

FW-DT:

  • Пункты задания 1 и 2 реализованы на этапах ранее, когда вносились определённые правила в firewall
  • Разрешаем ICMP-запросы администраторами офиса DT на внутренние интерфейсы межсетевого экрана:
firewall local add src 192.168.33.80/29 dst @any icmp pass
    • проверяем с ADMIN-DT:

  • Разрешаем администраторами офиса DT удаленное управление межсетевым экраном по SSH и HTTP:
firewall local add src 192.168.33.80/29 dst 192.168.33.81 tcp dport 22 pass
firewall local add src 192.168.33.80/29 dst 192.168.33.81 tcp dport 8080 pass
    • проверяем:
      • доступ по SSH с ADMIN-DT:

      • доступ к веб-интерфейсу с ADMIN-DT: