[故障求助] 5GT配置的问题

路上开车

中级会员

精华: 0

积分: 313

帖子: 55

威望: 108 点

金钱: 69 币

贡献: 46 点

经验: 02级

阅读权限: 30

状态:

发短消息加为好友

1^# 大中小发表于 2007-10-27 12:05 显示全部帖子

5GT配置的问题

如果我输入如下命令，内网中的计算机能访问到外网吗？
set interface trust nat
set policy from trust to untrust any any any permit
set policy from untrust to trust any any any deny
如果可以，是不是所有内网IP都经NAT转换为防火墙IP了。如果不行，问题出在哪里，要怎样改进。希望高手给予指点。我对于防火墙的原理我知道的不多，虽然现在正在恶补，但还请讲得详细一些。
另外，如果哪位热心的朋友有时间，能不能帮我完成如下功能的5GT的配置。内网可以访问外网，外网不能访问内网，访问防火墙的请求都映射到内网一台固定的主机上。防火墙要支持NAT，但不要路由，也不要DHCP。小弟万分感谢。

TOP

‹‹ 上一主题 | 下一主题 ››