我正在设置一个具有 2 个 DMZ 配置的网络,并决定将攻击者置于两个防火墙的中间区域内。我试图 ping 位于第二个防火墙后面的某些主机,但我无法做到(没有答案)。有人能想到有什么规则可以让我这样做吗?连接到中间区域的接口目前允许任何类型的 IPv4 流量以方便测试和实施。
网络布局: 网络布局
攻击者会位于 WORKERS 网络中(内部攻击者,我还包括位于连接到互联网的路由器和第一个防火墙之间的外部攻击者)。
设置 2 个 DMZ 配置,模拟中间区域的攻击者,无法 ping 第二道防火墙后的主机