Das folgende technische Rezept beschreibt, wie der ausgewählte Verkehr zu einem internen Host zugelassen wird.
Zunächst muss eine statische Zuordnung für den Host erstellt werden. Für diese Konfiguration gibt es ein weiteres Tech-Rezept.
statisch (innen, außen) 1.1.1.1 192.168.0.100 Netzmaske 255.255.255.255
Um den Verkehr zuzulassen, muss ein Conduit erstellt werden. Um beispielsweise den ICMP-Verkehr (Ping-Verkehr) zu allen Hosts von überall aus zuzulassen (schlechte Idee), verwenden Sie Folgendes: Conduit erlaubt icmp alle
Um von einem beliebigen Ort aus SSH für einen bestimmten Host zuzulassen, verwenden Sie Folgendes:conduit allow tcp host 1.1.1.1 eq 22 any
Geben Sie mit ACLs Folgendes ein:
Zugriffsliste 100 Erlaube TCP auf jedem Host 1.1.1.1 22
Zugangsgruppe 100 in Schnittstelle außerhalb