PIX515防火墙配置策略实例
pix515防火墙配置策略实例
#转换特权用户
pixfirewall>ena
pixfirewall#
#进入全局配置模式
pixfirewall# conf t
#激活内外端口
interface ethernet0 auto
interface ethernet1 auto
#下面两句配置内外端口的安全级别
nameif ethernet0 outside security0
nameif ethernet1 inside security100
#配置防火墙的用户信息
enable password pix515
hostname pix515
domain-name domain
#下面几句配置内外网卡的IP地址
ip address inside 192.168.4.1 255.255.255.0
ip address outside 公网IP 公网IP子网掩码
global (outside) 1 interface
nat (inside) 1 192.168.4.0 255.255.255.0 0 0
#下面两句将定义转发公网IP的ssh和www服务到192.168.4.2
static (inside,outside) tcp 公网IP www 192.168.4.2 www netmask 255.255.255.255 0 0
static (inside,outside) tcp 公网IP ssh 192.168.4.2 ssh netmask 255.255.255.255 0 0
#下面两句将定义外部允许访问内部主机的服务
conduit permit tcp host 公网IP eq www any
conduit permit tcp host 公网IP eq ssh 信任IP 255.255.255.255
#允许内部服务器telnet pix
telnet 192.168.4.2 255.255.255.0 inside
#下面这句允许ping
conduit permit icmp any any
#下面这句路由网关
route outside 0.0.0.0 0.0.0.0 公网IP网关 1
#保存配置
write memory
PIX515防火墙配置策略实例相关推荐
- windows server2008服务器防火墙配置策略
windows server2008服务器防火墙配置策略 需要做到控制特定ip才能访问服务器,屏蔽其他无关ip用户访问系 1. 进入服务器打开控制面板搜索防火墙 2. 选择windows防火墙--打开 ...
- Cisco PIX防火墙配置指南
总结了防火墙基本配置十个方面的内容. 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统.它的硬件跟共控机差不多,都 ...
- 思科pix防火墙配置实例大全
在配置PIX防火墙之前,先来介绍一下防火墙的物理特性.防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口:当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网):内 ...
- jquery复选框组清空选中的值_防火墙基本配置:配置策略组
配置策略组 用户可以将一些策略规则组织到一起组成策略组.用户可以直接对策略组进行配置,以简化管理. 配置策略组,包括新建策略组.删除策略组.启用/禁用策略组.添加/删除策略规则成员.编辑策略组和显示禁 ...
- eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
模拟环境:eNSP 废话:通过命令配置此实验,做了一星期没做通,只好采用WEB配置生成配置信息学习,才有了此内容. 此文为模拟成功后,通过分析配置代码完成,有部分代码做了美化处理,可能存在一定的BUG ...
- Iptables防火墙配置详解
iptables防火墙配置详解 iptables简介 iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表. (1)filter表负责过滤数 ...
- 山石网科SG-6000-E5560配置SSL ***实例
山石网科SG-6000-E5560配置SSL ×××实例 网络拓扑 需求:使用用户名密码方式认证 第一步:创建本地用户 第二步:创建安全域 第三步:创建隧道接口 注意:隧道IP地址需和地址池同一网段. ...
- mysql 多实例 独立配置文件_三、安装配置多实例MYSQL5.6-多独立配置文件方法
三.安装配置多实例MYSQL5.6-多独立配置文件方法 1.准备工作 检查操作系统版本.内核版本.selinux是否关闭.防火墙策略.IP地址.主机名配置.host表配置.yum配置 上传cmake. ...
- Linux学习笔记 --iptables防火墙配置
iptables防火墙配置 一.防火墙简介 1.功能: 1)通过源端口,源IP地址,源MAC地址,包中特定标记和目标端口,IP,MAC来确定数据包是否可以通过防火墙 2)分割内网和外网[附带的路由器的 ...
最新文章
- centos 7.0 安装mysql_CentOS 7.0yum安装MySQL
- libevent中的缓冲区(一)
- 使用Shiro的JdbcRealm实现查询数据库进行身份认证
- 关于c++输出中的endl
- NumPy 数学函数
- Android Custom View ----invalidate() 、postInvalidate() and requestLayout()
- LeetCode 1516. Move Sub-Tree of N-Ary Tree(DFS)
- ffmpeg-filter 入门
- 昨天的性能优化与今天的网站故障
- Linux操作Oracle(2)——Oracle导出exp导出用户报错:EXP-00006: 出现内部不一致的错误 EXP-00000: 导出终止失败
- 拿来就能用的前端酷炫登录注册模板
- 【Chrome】图片批量下载扩展zzllrr Imager小乐图客V1.4 (支持正则表达式、自定义JS代码、自定义引擎、多网站取图规则)...
- OpenCV:Scalar数据类型理解
- 概率统计·多维随机变量及其分布【相互独立随机变量、两个随机变量函数的分布 】
- 国家高新技术企业申报办法及认定要求,重点介绍
- 决定网站打开速度的是服务器内存还是带宽,决定数据中心服务器速度的七个要素...
- shader流光+自发光
- 非计算机专业毕业如何从事IT工作
- 带你全景俯瞰云原生与 kubernetes
- IT及计算机相关网站 列表