首页->网络安全知识问答

仔细观察附件中的图片，下列有关firewalld防火墙说法正确的是：( )

（A）为实现内网用户访问互联网，管理员需要在网站服务器上配置地址伪装，使用命令firewall-cmd --zone=trusted --add-rich=’rule family=ipv4 source address=192.168.2.0/24 masquerade’

（B）为实现内网用户访问互联网，管理员需要在网关服务器上配置地址伪装，使用命令firewall-cmd --zone=external --add-rich=’rule family=ipv4 destination address=192.168.2.0/24 masquerade’

（C）为实现互联网用户访问内部Web服务器，管理员需要在网关服务器上配置端口转发，使用命令firewall-cmd --zone=external --permanent --add-rich-rule=’rule family=ipv4 destination address=172.16.1.200/32 forward-port port=443 protocol=tcp to-addr=192.168.2.200’

（D）为实现互联网用户访问内部Web服务器，管理员需要在网站服务器上配置端口转发，使用命令firewall-cmd --zone=external --permanent --add-rich-rule=’rule family=ipv4 destination address=192.168.2.200/32 forward-port port=443 protocol=tcp to-addr=172.16.1.200’