网络流量操纵
要求:
1、R1只允许WG登录
2、YF与CW不能通讯,但都可以与WG通讯
3、WG与YF可以访问Client1,CW不能访问Client1
4、YF和CW只能访问Server1的wwww服务
5、只有WG才能访问Server1所有服务
要求总结:
WG:可以访问任何节点
R1:只允许WG登录
YF:可以访问client1 server1:80 WG,不能访问CW,不能登录R1
CW:可以访问server1:80 WG,不能访问YF Client1,不能登录R1
WG设置
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
acl 2000
rule 1 permit source 192.168.1.1 0
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
acl 2000 inbound
aaa
local-user bodhi password cipher 123
local-user bodhi service-type telnet
R2设置
ip route-static 1.1.1.0 24 192.168.12.254
ip route-static 192.168.0.0 16 192.168.12.254
acl 3000
rule 5 permit tcp source 192.168.2.1 0 destination 192.168.4.1 0 destination-port eq www
rule 10 permit ip source 192.168.2.1 0 destination 1.1.1.254 0
rule 14 permit ip source 192.168.2.1 0 destination 192.168.1.1 0
rule 15 deny ip
int g 0/0/2
traffic-filter inbound acl 3000
R3设置
ip route-static 1.1.1.0 24 192.168.34.254
ip route-static 192.168.0.0 16 192.168.34.254
acl 3000
rule 5 permit tcp source 192.168.3.1 0 destination 192.168.4.1
0 destination-port eq 80
rule 15 permit ip source 192.168.3.1 0 destination 192.168.1.1 0
rule 20 deny ip
ISP设置
ip route-static 192.168.1.0 24 192.168.12.1
ip route-static 192.168.2.0 24 192.168.12.1
ip route-static 192.168.3.0 24 192.168.34.1
ip route-static 192.168.4.0 24 192.168.34.1
- 【读书笔记】iOS网络-测试与操纵网络流量
- 【读书笔记】iOS网络-测试与操纵网络流量
- 如何用Linux安全管理网络流量
- wikioi 1034 家 实时动态的网络流量(费用流)
- 企业为什么需要网络流量分析
- Ntop监控网络流量
- 移动开发 网络流量精简攻略
- 使用网络流量分析工具更好调试Android应用(转)
- 网络流量统计
- 判断网络连接(是否连网、是否是手机流量或WIfi连接)
- linux下监控网络流量的脚本
- 网络流量分析工具Windump
- 在RHEL5下使用NTOP监测网络流量
- 运用Ntop监控网络流量(视频Demo)
- 网络流量计费程序(6)
- linux下查看当前网络流量
- Ubuntu 16.04下安装网络流量分析工具 Wireshark
- linux 查看网络流量命令