[原]防火墙安装配置(日志)
设备型号:cisco pix 515e
现状和需求:网络位于企业内部网中,且个设备已经统一分配ip地址。简单起见将防火墙设为网桥模式;外部设备只能访问网络内两台服务器,内部所有设都可以访问外部设备。
设置步骤:
1、硬件连接(略)
2、使用wondows自带超级终端,将连接配置设为默认,连接到防火墙。
3、设置防火墙模式为transparent
4、设置用户名和密码,赋予最高权限。
5、设置设备ip,注意,当前模式下Ethernet0和Ethernet1都不能设置ip地址。
6、打开防火墙web服务。设置允许通过web访问防火墙的ip地址。
7、使用具备访问防火墙web的机器,访问防火墙,运行ASDM。
8、使用刚设置用户名和密码登入防火墙
9、在规则界面中设置各种规则。
(完)
配置如下:
PIX Version 7.0(6)
!
firewall transparent
hostname pixfirewall
domain-name default.domain.invalid
enable password 8Ry2YjIyt7RRXU24 encrypted
names
dns-guard
!
interface Ethernet0
nameif outside
security-level 0
!
interface Ethernet1
nameif inside
security-level 100
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
access-list outside_access_in remark webserver
access-list outside_access_in extended permit ip any host 10.43.94.99
access-list outside_access_in remark dbserver
access-list outside_access_in extended permit ip any host 10.43.94.110
access-list outside_access_in extended permit ip any host 10.43.94.150
access-list outside_access_in extended deny ip any 10.43.94.0 255.255.255.0
access-list inside_access_in extended permit ip 10.43.94.0 255.255.255.0 any
access-list inside_access_in remark ping
access-list inside_access_in extended permit icmp 10.43.94.0 255.255.255.0 any
pager lines 24
mtu outside 1500
mtu inside 1500
ip address 10.43.94.252 255.255.255.0
asdm image flash:/asdm
no asdm history enable
arp timeout 14400
access-group outside_access_in in interface outside
access-group inside_access_in in interface inside
route outside 0.0.0.0 0.0.0.0 10.43.94.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
username cisco password 3USUcOPFUiMCO4Jk encrypted privilege 15
http server enable
http 10.43.94.0 255.255.255.0 inside
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map global_policy
class inspection_default
inspect dns maximum-length 512
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
service-policy global_policy global
Cryptochecksum:94d515d07ed094919f692f00408a288c
: end
转载于:https://www.cnblogs.com/pfengk/archive/2007/02/01/637065.html
[原]防火墙安装配置(日志)相关推荐
- linux apf防火墙安装配置
linux apf防火墙安装配置 APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使 ...
- freebsd 手工安装zabbix2.0 php,zabbix 服务端,子客户端安装配置日志
针对已经有mysql nginx php 的linux环境 ,zabbix2.4.8对不同版本的mysql会报不同的错,php也一样. 这只是针对本人的环境下的安装部署,mysql是5.6.4rmp安 ...
- nginx下安装配置modsecurity waf防火墙(附完整编译、配置、排错、详细规则)
ModSecurity是一个免费.开源的Apache模块,可以充当Web应用防火墙(WAF).ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防 ...
- 2.11 linux的软防火墙apf安装配置
1.APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于 ...
- 配置使用rsyslog+loganalyzer收集防火墙及交换机日志
1.目的背景 日志功能对于操作系统是相当重要的,在使用中,无论是系统还是应用等等,出了任何问题,我们首先想到的便是分析日志,查找问题原因. 自 CentOS 6 开始,我们的 CentOS 便开始使用 ...
- Linux搭建waf防火墙,Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖...
Linux入门教程:nginx安装配置naxsi waf防火墙,nginxwaf Naxsi 不依赖 Naxsi 是第三方 nginx 模块 ,它和 Modsecurity 都是开源 WAF ,但是它 ...
- asp.Net Core免费开源分布式异常日志收集框架Exceptionless安装配置以及简单使用图文教程...
最近在学习张善友老师的NanoFabric 框架的时了解到Exceptionless : https://exceptionless.com/ !因此学习了一下这个开源框架!下面对Exceptionl ...
- java通过maven构建项目实现日志生成模拟(一)创建maven项目+安装配置Fastjson.jar和Logback.jar 和 slf4j.jar
先创建一个空项目 应用OK即可; 安装配置Fastjson.jar Fastjson.jar的作用是里面的方法可以 将Java对象转换为Json格式的字符串 或者 反过来将Json字符串转换为java ...
- centos7 关闭防火墙的指令_CentOS7 怎么安装配置chrony时间同步服务?
CentOS7 怎么安装配置chrony时间同步服务? CentOS7 怎么安装配置chrony时间同步服务 介绍 hrony是一个开源软件,像CentOS 7或基于RHEL 7操作系统,已经是默认服 ...
最新文章
- POJ 1207 The 3n + 1 problem
- web service
- JUnit单元测试中的setUpBeforeClass()、tearDownAfterClass()、setUp()、tearDown()方法小结
- kmeans算法原理以及实践操作
- OneAPM大讲堂 | 提高JavaScript性能的30个技巧
- mysql某个表被行锁了_MySQL中的锁(表锁、行锁)
- ubuntu QT Creater 安装
- sweetalert php,SweetAlert插件
- 敏捷开发般若敏捷系列之四:如何推广敏捷(上)(无我,无人,无众生)
- GCC源码自动编译-python脚本
- python︱用asyncio、aiohttp实现异步及相关案例
- vsCode 快捷键、插件
- 给定一个字符串,若是回文字符串则返回该字符串,否则补充该字符串成为回文字符串
- python初步学习笔记(上)
- sdut 1299 最长上升子序列
- mcc、mbuild和mex命令详解
- php禁止贪婪,PHP正则表达式核心技术完全详解 第11节 贪婪匹配与禁止贪婪
- python成都 培训
- PostgreSQL psql 命令语法参数说明
- 工业互联网产业链全景图深度分析
热门文章
- 详解电脑屏幕垃圾广告怎么去除
- U 盘无法拷贝大于 4GB 文件的解决方法
- 简易网络视频播放器android
- python与html5_python前端HTML和CSS入门
- python 分布式存储_Amazon S3 分布式存储的 python 接口实现
- uniapp前端处理接口返回一整个html格式
- 洛谷——P1001 A+B Problem
- 异常Exception(Java)
- 桌面云 服务器 价格,细数目前市场上桌面云的收费模式
- druid 手动指定数据源_Spring Boot2 系列教程(二十)整合JdbcTemplate 多数据源