Tweet
Dear các anh !
Em có mới tập tọe làm về fw nên có rất nhiều cái ko biết muốn nhờ các anh chỉ giáo.
Em có 1 câu hỏi thế này :.
Em có mô hình mạng : Trust <=> Firewall <=> Unstrust
Trên fw ví dụ em có 2 rule :
Rule 1: em mở cổng 80 từ trust đến untrust : permit : địa chỉ ip nguồn, địa chỉ ip đích , sourport : 1-65535 ,destport : 80. ( ko quan tâm đến NAT, DNS các anh nhé )
Rule 2: em deny ip any any ( Từ vùng Unstrust đến Trust )
Câu hỏi em đặt ra là : khi người dùng vùng trust truy cập địa chỉ website trên mạng ví dụ :google.com , thì máy trình duyệt web của người dùng có hiển thị nội dung trả về ko ? ( ví dụ sourport người dùng : 3000, destport : 80)
Nếu Có, thì tại sao và cơ chế của FW hoạt động ntn ? Em cần câu giải thích mong các pro giải thích cho em, e ko hiểu vì sao deny any any từ untrust đến trust rồi mà vẫn truy cập web đc ( vì đáp án này là có truy cập đc các anh nhé )
Em có mới tập tọe làm về fw nên có rất nhiều cái ko biết muốn nhờ các anh chỉ giáo.
Em có 1 câu hỏi thế này :.
Em có mô hình mạng : Trust <=> Firewall <=> Unstrust
Trên fw ví dụ em có 2 rule :
Rule 1: em mở cổng 80 từ trust đến untrust : permit : địa chỉ ip nguồn, địa chỉ ip đích , sourport : 1-65535 ,destport : 80. ( ko quan tâm đến NAT, DNS các anh nhé )
Rule 2: em deny ip any any ( Từ vùng Unstrust đến Trust )
Câu hỏi em đặt ra là : khi người dùng vùng trust truy cập địa chỉ website trên mạng ví dụ :google.com , thì máy trình duyệt web của người dùng có hiển thị nội dung trả về ko ? ( ví dụ sourport người dùng : 3000, destport : 80)
Nếu Có, thì tại sao và cơ chế của FW hoạt động ntn ? Em cần câu giải thích mong các pro giải thích cho em, e ko hiểu vì sao deny any any từ untrust đến trust rồi mà vẫn truy cập web đc ( vì đáp án này là có truy cập đc các anh nhé )
Comment