Задание:
13. Настройка межсетевого экрана
- 1. Сервера и Администраторы офиса DT должны иметь доступ ко всем устройствам
- 2. Клиенты офиса DT должны иметь доступ только к серверам
- 3. Разрешите ICMP-запросы администраторами офиса DT на внутренние интерфейсы межсетевого экрана
- 4. Разрешите администраторами офиса DT удаленное управление межсетевым экраном по SSH и HTTP.
Вариант реализации:
FW-DT:
- Пункты задания 1 и 2 реализованы на этапах ранее, когда вносились определённые правила в firewall
- Разрешаем ICMP-запросы администраторами офиса DT на внутренние интерфейсы межсетевого экрана:
firewall local add src 192.168.33.80/29 dst @any icmp pass-
- проверяем с ADMIN-DT:
- Разрешаем администраторами офиса DT удаленное управление межсетевым экраном по SSH и HTTP:
firewall local add src 192.168.33.80/29 dst 192.168.33.81 tcp dport 22 passfirewall local add src 192.168.33.80/29 dst 192.168.33.81 tcp dport 8080 pass-
- проверяем:
- доступ по SSH с ADMIN-DT:
- проверяем:
-
-
- доступ к веб-интерфейсу с ADMIN-DT:
-
