用WSG的防火墙规则,可以设置网络层的访问规则。防火墙规则和行为管理规则是不一样的,防火墙规则工作在网络层,直接把IP或者端口屏蔽掉;而行为管理策略工作在应用层,阻止的是应用层访问,并不禁止ICMP(ping)。
本例中,我将用防火墙规则来演示怎样实现内网服务器只允许与外网的一个ip互通。
1. 添加禁止所有外网的防火墙规则
区域选择“内网”,方向“转发”,指定源IP为要限制的内网IP地址,阻止该IP访问所有外网。
2. 添加允许访问指定IP的防火墙规则
还是在“内网-转发“,目的IP指定为允许访问的IP地址,动作设置为”允许“
3. 调整策略顺序
点击排序的图标,调整策略顺序,把允许访问的策略拖动到禁止访问的策略上方。别忘了“应用新配置”,这样就实现限制访问指定IP的效果。
