我正在使用基于 Linux 的 UTM 设备,在操作方面与客户存在一些分歧。防火墙中有一个用于配置端口转发的标准 GUI,但出于某种原因,他认为需要以下规则。
-s 10.91.186.0/23 -d 10.10.10.0/23 -j 接受 -s 10.11.10.0/23 -d 10.10.10.0/23 -j 接受 -s 192.168.10.0/23 -d 10.10.10.0/23 -j 接受
网络拓扑非常混乱,是的我知道这很糟糕
--------------------------------------------------------------------- 托管云虚拟机 123.231.254.125 [公网 IP 示例] 192.168.10.10 [微软 TMG]/23 192.168.10.2 [云网关]/23 10.91.186.161 [云边缘?]/30 ---------------------------------------------------------------------- 10.91.186.162 [站点 cisco 2921 外部]/30 10.91.186.1 [站点 cisco 2921 内部]/30 ---------------------------------------------------------------------- 10.91.186.2 [UTM网关]/30 (辅助IP 10.11.10.1/23) 10.10.10.82 [UTM网关内部]/23(辅助IP 10.11.10.10/23)
这是最令人难以理解的配置,但这就是我必须面对的。希望这能提供更多视角。我只需要定义上面的 IPTABLES 规则在做什么。
我相信它只是打开了所有传入流量,但子网是错误的,正如您从网络拓扑末尾的 CIDR 符号中看到的那样。另一件事是目标设置,流量来自公共 IP 还是 TMG 而不是 CISCo?
我的网络能力不如我想要的那么好,但我正在学习,有人可以让我知道这些条目允许什么,以及它们是否真的有效,我将不胜感激。
这里有一张图表可以帮助你更好地了解网络。 网络图