Настройка межсетевого экрана

Задание:

1. Сервера и Администраторы офиса DT должны иметь доступ ко всем устройствам

2. Клиенты офиса DT должны иметь доступ только к серверам

3. Разрешите ICMP-запросы администраторами офиса DT на внутренние интерфейсы межсетевого экрана

Вариант реализации:

ADMIN-DT:

• Поскольку всё что не запрещено явно, то разрешено, для выполнения данного блока достаточно следующего набора правил для FORWARD:
  • Сервера и Администраторы офиса DT должны иметь доступ ко всем устройствам - имеют;
  • Клиенты офиса DT должны иметь доступ только к серверам - имеют, всё остальное запрещено;
  • Разрешите ICMP-запросы администраторами офиса DT на внутренние интерфейсы межсетевого экрана - имеют

• Или же реализация принципа "всё что не разрешено, то запрещено":
  • FORWARD:

• • INPUT: