恳请高手帮忙!万分感激!
设某机构的拓扑结构如下图所示,该机构存在以下系统,而且可以接受来自INTERNET的访问:
*只在端口80上提供服务的WEB服务器。
*只在端口25上提供服务的邮件服务器。该系统接受发来的所有邮件并发送所有要发出的邮件。
*一个内部DNS系统必须查询INTERNET系统,以便进行域名解析,但是机构没有自己的外部DNS。
*机构的安全策略允许内部用户使用以下服务:
HTTP
HTTPS
FTP
TELNET
SSH
请制定合适的包过滤防火墙规则(要求以图表的形式给出,可以抽象表示IP地址,比如“源IP”:内部网络。)
序号 源IP 源端口 目的IP 协议 动作
... ... ... ... ... ...
