思科PIX防火墙的实际应用配置
pix515e(config)# nameif ethernet0 outside security0 pix515e(config)# nameif ethernet1 inside security100 pix515e(config)# nameif ethernet2 dmz security50 |
pix515e(config)# route outside 0.0.0.0 0.0.0.0 222.134.135.97 1 (通过IP地址为222.134.135.97的路由器路由所有的出站数据包/外部接口/) pix515e(config)# route dmz 10.0.0.0 255.255.255.0 10.0.0.1 1 pix515e(config)# route inside 192.168.1.0 255.255.255.0 192.168.1.1 1 pix515e(config)# route outside 222.134.135.96 255.255.255.252 222.134.135.98 1 |
pix515e(config)# dhcpd address 192.168.1.2-192.168.1.100 inside pix515e(config)# dhcpd dns 202.102.152.3 202.102.134.68 pix515e(config)# dhcpd enable inside |
1、配置Pix防火墙来允许处于内部接口上的用户防问Internet和堡垒主机
pix515e(config)# nat (inside) 10 192.168.1.0 255.255.255.0 pix515e(config)# nat (dmz) 10 10.0.0.0 255.255.255.0 pix515e(config)# global (outside) 10 interface pix515e(config)# global (dmz) 10 10.0.0.10-10.0.0.254 netmask 255.255.255.0 |
static (dmz,outside) tcp interface www 10.0.0.2 www dns netmask 255.255.255.255 0 0 access-list outside_access_in line 1 permit tcp any interface outside access-group 101 in interface outside |
static (inside,dmz) 10.0.0.9 192.168.1.200 netmask 255.255.255.255 0 0 access-list dmz_access_in line 1 permit tcp any any access-group dmz_access_in in interface dmz |
转载于:https://blog.51cto.com/lianghongpan/56083
思科PIX防火墙的实际应用配置相关推荐
- 思科pix防火墙配置实例大全
在配置PIX防火墙之前,先来介绍一下防火墙的物理特性.防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口:当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网):内 ...
- 防火墙入侵于检测——————3、思科 PIX 防火墙和 ASA 防火墙产品线
思科 PIX 防火墙和思科 ASA自适应安全工具模型和特点 PIX防火墙家族 ASA自适应安全工具家族 思科PIX 防火墙 501 安全工具 •Designed for small offices ...
- 思科PIX防火墙配置清除
防火墙的配置的清除分为两个大的步骤: 一.防火墙密码的破解 1.准备一台笔记本电脑,安装软件tftpd,配置好本机IP地址和TFTP服务器的文件路径,开启TFTP服务器 2.重启PIX防火墙,键盘按下 ...
- 用ASDM管理思科PIX防火墙
ASDM是思科提供的自适应安全设备管理器 一.ASDM的按装 1.登录到PIX并且进入启用模式:"pix> enable" 2.进入启用模式之后,输入命令&q ...
- Cisco PIX防火墙配置指南
总结了防火墙基本配置十个方面的内容. 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统.它的硬件跟共控机差不多,都 ...
- cisco PIX防火墙 基本命令配置及详解
企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色.防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络 ...
- cisco pix防火墙命令使用
任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色.防火墙通常位于企业网络的边缘,这使得内部网络与internet之间或者与其他外部网络互相隔离,并限制 ...
- CISCO PIX防火墙的配置
硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,Cisco PIX防火墙操作系统跟Cisco IOS相似,都是用命令行的方式来进行操作.用配置线从电脑的COM2连到防火墙的console口,进入P ...
- Cisco PIX防火墙配置命令大全
Cisco PIX防火墙配置命令大全 来源: 作者:XUEYAN 出处:巧巧读书 2007-04-26 进入讨论组 关 键 词:子网掩码 协议 路由器 服务器 访问控制 一.PI ...
最新文章
- Hyper-V的三种网卡
- jQuery插件:超酷的多列网格式拖放插件gridster.js
- 回望云计算发展 重新解读三种云服务
- FPGA之道(33)Verilog数据类型
- 实行计算机分类标识管理的根本目的,会计信息系统试卷A及答案
- PHP:验证邮箱合法性
- android Matrix图片变换处理
- 神经网络(11)--具体实现:unrolling parameters
- Oracle(四)多表查询
- CentOS网络设置 couldn‘t resolve host ‘mirrorlist.centos.org问题解决
- 巧用DOS命令打印上线文件列表
- 小程序发布上线流程_微信小程序发布_审核上线流程及注意事项_企业服务汇
- 天邑TY1608_S905L3B_支持RTL8822CS、MT7668_线刷/卡刷_刷机固件包
- 了解前沿信息科技 做好学习就业规划
- 程序设计思维与实践 Week14 限时大模拟A - 猫睡觉问题
- 四维超混沌系统matlab
- 左右滑屏设置_android手势滑屏及左右滑屏
- WFP(三)——编译、部署驱动文件*.sys——微软msnmntr项目
- mysql删除多表视图数据,【杂谈】怎样删除mysql数据表视图中数据
- java 爬取快递100 快递信息
热门文章
- free not return memory
- ffmpeg录屏/摄像头/指定窗口;别名alias设置
- 【FFmpeg】便捷函数汇总(持续更新中...)
- 【AI】caffe使用步骤(四):训练和预测
- 【C++】operator bool() 和 operator const bool() const
- 可以打游戏的计算机,还在用笔记本玩游戏?台式机才能给你极致享受
- 哪个工具编译java_用什么工具来编译JAVA啊?
- mysql intersects_mysql gis 空间数据库 根据 经纬度查找附近 (INTERSECTS,within)
- postgres默认安装后有哪些表_Greenplum 行存、列存,堆表、AO表的原理和选择
- python编程求圆的面积案例_Python实用案例编程入门:第七章 调式手段