用GNS3做PIX防火墙ICMP实验
R1和R2配置上基本的接口和默认路由!
PIX配置:
pixfirewall> en
Password:直接敲回车即可
pixfirewall#
pixfirewall# conf t
pixfirewall(config)# hostname PIX
PIX(config)# int e0
PIX(config-if)# ip address 220.171.1.2 255.255.255.0
PIX(config-if)# security-level 0 外部接口,安全级别为0
PIX(config-if)# nameif outside 外部接口命名
PIX(config-if)# no sh
PIX(config-if)# int e1
PIX(config-if)# ip ad 10.0.1.1 255.255.255.0
PIX(config-if)# security-level 100 内部接口,安全级别为100
PIX(config-if)# nameif inside
PIX(config-if)# no sh
现在设置拒绝内部和外部主机ping通防火墙内外部接口!
PIX
PIX(config)# icmp deny 0 0 outside 或者icmp deny any outside
PIX(config)# icmp deny 0 0 inside 或者icmp deny any inside
再次ping,结果如下:
可以看到不能ping通了!
前面的拒绝命令也可以用下面的这种:
PIX(config)# icmp deny 0 0 echo outside /阻止外部主机发出的echo包
PIX(config)# icmp deny 0 0 echo inside/阻止内部主机发出的echo包
效果一样!因为当用PING命令时,就会发出echo数据包,作用是让目的网络作出响应,以查看网络是否通畅,是否很快!也叫做回声数据,一般是用于确定连接正常的!
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
接下来做:icmp 穿越pix实验
PIX
PIX(config)# access-list k1 permit icmp any any 内部流量过滤,允许内部任何流量(此刻ICMP包可出但不可回,后面配置好路由就能回了)
PIX(config)# access-group k1 in interface outside 在outside接口上放行k1指定的流量
PIX(config)# nat (inside) 1 0 0
PIX(config)# global (outside) 1 interface 使用outside接口IP实现端口地址转换
INFO: outside interface address added to PAT pool
PIX(config)# route inside 10.0.2.0 255.255.255.0 10.0.1.2 /实现到内部网络的路由,下一跳10.0.1.2,否则pix不知如何返回数据包
说明:由inside发出的数据包,标签nat1,到外部时源地址会被outside接口地址转换。由内向外的ping包,源地址也会被替换,但ping包出去了,回来时却被outside接口阻挡。
PIX(config)# global (outside) 1 220.171.1.3-220.171.1.3 255.255.255.0
PIX(config)# nat (inside) 1 10.1.1.0 255.255.255.0
就只允许内部PC的10.1.1.0/24网络流量使用地址池或PAT
转载于:https://blog.51cto.com/3824597/1191827
用GNS3做PIX防火墙ICMP实验相关推荐
- GNS3导入Cisco PIX防火墙镜像步骤
GNS3导入Cisco PIX防火墙镜像步骤 1.打开 GNS3 编辑中的首选项,左侧找到 Qemu 模拟器,并选中 PIX. 2.导入 PIX 镜像路径并填写相关参数及序列号,并点击保存. 此时可看 ...
- cisco 模拟器安装及交换机的基本配置实验心得_软考网络工程师级配置题总结 | 交换机配置、路由器配置、广域网接入配置、L2TP配置、IPSec配置、PIX防火墙配置...
软考网络工程师级配置题总结 一. 交换机配置 1. 交换机的基本配置 Enable 进入特权模式 Config terminal 进入配置模式 Enable password cisco 设置enab ...
- CISCO PIX防火墙的配置
硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,Cisco PIX防火墙操作系统跟Cisco IOS相似,都是用命令行的方式来进行操作.用配置线从电脑的COM2连到防火墙的console口,进入P ...
- 网络工程师成长日记384-商南PIX防火墙网络项目回忆录
网络工程师成长日记384-商南PIX防火墙网络项目回忆录 这是我的第384篇原创文章,记录网络工程师行业的点点滴滴,结交IT行业有缘之人 原文链接: http://www.xacisco.net/bl ...
- Cisco PIX防火墙配置指南
总结了防火墙基本配置十个方面的内容. 硬件防火墙,是网络间的墙,防止非法侵入,过滤信息等,从结构上讲,简单地说是一种pc式的电脑主机加上闪存(flash)和防火墙操作系统.它的硬件跟共控机差不多,都 ...
- cisco PIX防火墙 基本命令配置及详解
企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色.防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络 ...
- cisco pix防火墙命令使用
任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色.防火墙通常位于企业网络的边缘,这使得内部网络与internet之间或者与其他外部网络互相隔离,并限制 ...
- 思科pix防火墙配置实例大全
在配置PIX防火墙之前,先来介绍一下防火墙的物理特性.防火墙通常具有至少3个接口,但许多早期的防火墙只具有2个接口:当使用具有3个接口的防火墙时,就至少产生了3个网络,描述如下: 内部区域(内网):内 ...
- eNSP之防火墙简单实验(一)
eNSP之防火墙简单实验(一) 实验拓扑 图中,FW与ISP连接的网段仅仅是互联的作用,所以用私有地址段,而内部流量经过防火墙的G1/0/2访问外部流量时使用向运营商申请的公有地址段200.8.8.0 ...
最新文章
- rocketmq之producer解析
- Net设计模式实例之解释器模式(Interpreter Pattern)
- CentOS下安装protobuf
- boost::geometry::intersection用法的测试程序
- Oracle启用和禁用触发器
- mysql 大表 备份_MySQL大表备份的简单方法
- Process com.xxxxxxxx has died
- thrift java长连接_利用thrift在c++、java和python之间相互调用
- React Native布局
- 如何最高效实现手机~电脑端文件传输?
- 【华为机试真题 Python实现】九宫格按键输入【2022 Q1 Q2 Q3 |200分】
- 又一个好用的xbox360手柄驱动
- word文档doc格式转换成docx
- redmi airdots手动串联_【更正】关于小米AirDots青春版和Redmi红米AirDots所支持蓝牙协议内容的更正...
- 在搜狗浏览器中启用WebGL
- 传奇架设需要准备以下条件
- Three.js - 图形界面工具(lil-gui)(四)
- wordpress获取用户数据函数:get_userdata
- Hack The Box 注册邀请码破解记录
- HTML设计美观的菜单栏