需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务
  
  pix515防火墙配置策略实例
  
  #转换特权用户
  pixfirewall>ena
  pixfirewall#
  
  #进入全局配置模式
  pixfirewall# conf t
  
  #激活内外端口
  interface ethernet0 auto
  interface ethernet1 auto
  
  #下面两句配置内外端口的安全级别
  nameif ethernet0 outside security0
  nameif ethernet1 inside security100
  
  #配置防火墙的用户信息
  enable password pix515
  hostname pix515
  domain-name domain
  
  #下面几句配置内外网卡的IP地址
  ip address inside 192.168.4.1 255.255.255.0
  ip address outside 公网IP 公网IP子网掩码
  global (outside) 1 interface
  nat (inside) 1 192.168.4.0 255.255.255.0 0 0
  
  #下面两句将定义转发公网IP的ssh和www服务到192.168.4.2
  static (inside,outside) tcp 公网IP www 192.168.4.2 www netmask 255.255.255.255 0 0
  static (inside,outside) tcp 公网IP ssh 192.168.4.2 ssh netmask 255.255.255.255 0 0
  
  #下面两句将定义外部允许访问内部主机的服务
  conduit permit tcp host 公网IP eq www any
  conduit permit tcp host 公网IP eq ssh 信任IP 255.255.255.255
  
  #允许内部服务器telnet pix
  telnet 192.168.4.2 255.255.255.0 inside
  
  #下面这句允许ping
  conduit permit icmp any any
  
  #下面这句路由网关
  route outside 0.0.0.0 0.0.0.0 公网IP网关 1
  
  #保存配置
  write memory

PIX515防火墙配置策略实例相关推荐

  1. windows server2008服务器防火墙配置策略

    windows server2008服务器防火墙配置策略 需要做到控制特定ip才能访问服务器,屏蔽其他无关ip用户访问系 1. 进入服务器打开控制面板搜索防火墙 2. 选择windows防火墙--打开 ...

  2. Cisco PIX防火墙配置指南

    总结了防火墙基本配置十个方面的内容.  硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统.它的硬件跟共控机差不多,都 ...

  3. 思科pix防火墙配置实例大全

    在配置PIX防火墙之前,先来介绍一下防火墙的物理特性.防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口:当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网):内 ...

  4. jquery复选框组清空选中的值_防火墙基本配置:配置策略组

    配置策略组 用户可以将一些策略规则组织到一起组成策略组.用户可以直接对策略组进行配置,以简化管理. 配置策略组,包括新建策略组.删除策略组.启用/禁用策略组.添加/删除策略规则成员.编辑策略组和显示禁 ...

  5. eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版

    模拟环境:eNSP 废话:通过命令配置此实验,做了一星期没做通,只好采用WEB配置生成配置信息学习,才有了此内容. 此文为模拟成功后,通过分析配置代码完成,有部分代码做了美化处理,可能存在一定的BUG ...

  6. Iptables防火墙配置详解

    iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...

  7. 山石网科SG-6000-E5560配置SSL ***实例

    山石网科SG-6000-E5560配置SSL ×××实例 网络拓扑 需求:使用用户名密码方式认证 第一步:创建本地用户 第二步:创建安全域 第三步:创建隧道接口 注意:隧道IP地址需和地址池同一网段. ...

  8. mysql 多实例 独立配置文件_三、安装配置多实例MYSQL5.6-多独立配置文件方法

    三.安装配置多实例MYSQL5.6-多独立配置文件方法 1.准备工作 检查操作系统版本.内核版本.selinux是否关闭.防火墙策略.IP地址.主机名配置.host表配置.yum配置 上传cmake. ...

  9. Linux学习笔记 --iptables防火墙配置

    iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...

最新文章

  1. centos 7.0 安装mysql_CentOS 7.0yum安装MySQL
  2. libevent中的缓冲区(一)
  3. 使用Shiro的JdbcRealm实现查询数据库进行身份认证
  4. 关于c++输出中的endl
  5. NumPy 数学函数
  6. Android Custom View ----invalidate() 、postInvalidate() and requestLayout()
  7. LeetCode 1516. Move Sub-Tree of N-Ary Tree(DFS)
  8. ffmpeg-filter 入门
  9. 昨天的性能优化与今天的网站故障
  10. Linux操作Oracle(2)——Oracle导出exp导出用户报错:EXP-00006: 出现内部不一致的错误 EXP-00000: 导出终止失败
  11. 拿来就能用的前端酷炫登录注册模板
  12. 【Chrome】图片批量下载扩展zzllrr Imager小乐图客V1.4 (支持正则表达式、自定义JS代码、自定义引擎、多网站取图规则)...
  13. OpenCV:Scalar数据类型理解
  14. 概率统计·多维随机变量及其分布【相互独立随机变量、两个随机变量函数的分布 】
  15. 国家高新技术企业申报办法及认定要求,重点介绍
  16. 决定网站打开速度的是服务器内存还是带宽,决定数据中心服务器速度的七个要素...
  17. shader流光+自发光
  18. 非计算机专业毕业如何从事IT工作
  19. 带你全景俯瞰云原生与 kubernetes
  20. IT及计算机相关网站 列表

热门文章

  1. 取得Linux系统的各种统计信息
  2. 第14章 结构和其他数据形式 14.12 typedef 简介
  3. 小技巧—设置IIS禁止网站放下载电影文件
  4. 需求工程-软件需求模式读书笔记3
  5. 15 个最佳的 jQuery 表格插件
  6. [轉]資料庫讀寫分離
  7. DHCP中继以及DHCP数据库的备份和还原
  8. asp.net中将Excel文件(.xls)绑定到DataGrid
  9. 用php获取本周,上周,本月,上月,本季度日期的代码
  10. 数据库性能测试---前阿里数据库团队资深DBA杨奇龙