设某机构的拓扑结构如下图所示，该机构存在以下系统，而且可以接受来自Internet的访问

设某机构的拓扑结构如下图所示，该机构存在以下系统，而且可以接受来自Internet的访问：

内部网络---------防火墙----------外部网络-----------路由器 连接到ISP
|
----------------------------------
DMZ | |
服务器 服务器

 只在端口80上提供服务的Web服务器。
 只在端口25上提供服务的邮件服务器。该系统接收发来的所有邮件并发送所有要发出的邮件。
 一个内部DNS系统必须查询Internet系统，以便进行域名解析，但是机构没有自己的外部DNS。
 机构的安全策略允许内部用户使用以下服务：
Http
Https
Ftp
Telnet
Ssh

请制定合适的包过滤防火墙规则（要求以列表的形式给出，可以抽象表示IP地址，比如“源IP”：内部网络。）

序号 源IP 源端口 目的IP 目的端口 协议 动作
1 任何 1024:65535 Web服务器 80 TCP 允许
…… 

我们当初学计算机网络的时候都没学这么深，现在突然有人问我我都看不懂~望高手指教一下 --------------------编程问答-------------------- http: any any web-server 80 tcp permit
https: any any web-server 443 tcp permit
ftp: any any ftp-server 21 tcp permit
     any any ftp-server 23 tcp permit
ssh: any any server 22(?) tcp permit


ftp 要区分是主动式ftp还是被动式ftp
ssh的端口记不清了

补充：云计算 ,  云安全