<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
conduit命令用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的入方向的会话。对于向内部接口的连接,static和conduit命令将一起使用,来指定会话的建立。

conduit命令配置语法:
conduit deny|permit <protocol> <g_ip> <g_mask> [<operator> <port> [<port>]  <f_ip> <f_mask>
 
其中,
1)      permit | deny 允许 | 拒绝访问
2)      protocol 指的是连接协议,比如:TCP、UDP、ICMP等。
3)      g_ip:global_ip 指的是先前由global或static命令定义的全局ip地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数+具体IP地址。
4)      port :指的是服务所作用的端口,例如www使用80,smtp使用25等等,我们可以通过服务名称或端口数字来指定端口。
5)      f_ip :foreign_ip 表示可访问global_ip的外部ip。对于任意主机,可以用any表示。如果foreign_ip是一台主机,就用host命令参数。
下面以一个配置实例来具体说明conduit的用法。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
 

 
配置要求:
1、  内网能够Ping通外网。
2、  外网能访问内网192.168.10.1的80端口。
主要配置:
1、  NAT转换
global (outside) 1 interface
nat (inside) 1 192.168.10.0 255.255.255.0
static (inside,outside) tcp 192.168.20.1 www 192.168.10.1 www netmask 255.255.255.255 0 0
 
2、  Conduit配置
conduit permit icmp any any
conduit permit tcp host 192.168.20.1 eq 80 any
个人认为Conduit命令简单好用,可以满足一些基本的访问控制要求。不过,在IOS 6.3以后,Cisco通过ACL取代了Conduit的功能。相对而言,ACL的应用范围更广,可以用于比较复杂的访问控制。上述配置利用ACL的实现方式如下:
 
1、  NAT转换
<相同>
 
2、  ACL配置
access-list acl_out permit icmp any any
access-list acl_out permit tcp any host 192.168.20.1 eq www
access-group acl_out in interface outside  //将ACL应用在outside端口上

 

 
备注:当端口应用了ACL以后,Conduit配置内容失效。换句话说,ACL与Conduit配置内容有冲突,端口将按照ACL的规则进行数据包过滤。

 

声明:以上看法纯属个人认识,有不对之处,还望指正。谢谢!

转载于:https://blog.51cto.com/intelboy/45611

PIX中Conduit命令用法相关推荐

  1. MySQL中show命令用法大全

    MySQL中show命令用法大全 官方文档:https://dev.mysql.com/doc/refman/5.6/en/show.html https://dev.mysql.com/doc/re ...

  2. linux中comm命令用法

    linux系统中comm命令用法详解 linux系统下的comm命令是一个非常实用的文件对比命令. comm命令功能:   选择或拒绝两个已排序的文件的公共的行. comm命令语法:comm [-12 ...

  3. Android中am命令用法详解

    Android中am命令用法 位于frameworks/base/cmds/pm am命令作用:管理Activity usage: am [start|broadcast|instrument|pro ...

  4. linux bin fuser,Linux中fuser命令用法详解

    描述: fuser可以显示出当前哪个程序在使用磁盘上的某个文件.挂载点.甚至网络端口,并给出程序进程的详细信息. fuser显示使用指定文件或者文件系统的进程ID. 默认情况下每个文件名后面跟一个字母 ...

  5. linux中comm的用法,linux中comm命令用法

    linux系统中comm命令用法详解 linux系统下的comm命令是一个非常实用的文件对比命令. comm命令功能:   选择或拒绝两个已排序的文件的公共的行. comm命令语法:comm [-12 ...

  6. chmod命令用法(linux中chmod命令用法)

    linuxsort命令有哪些用法? txt apple banana orange pear 2 sort的-u选项 它的作用很简单,就是在输出行中去除重复行. [rocrocket@rocrocke ...

  7. linux中tail命令的作用,Linux中tail命令用法详解

    tail命令也是一个非常常用的文件查看类的命令,今天就为大家介绍下Linux tail命令的用法. 更多Linux命令详情请看:Linux命令速查手册 Linux tail命令主要用来从指定点开始将文 ...

  8. Linux系统中ls命令用法详解

    linux系统中ls命令的用法 ls命令是linux下最常用的命令.ls命令就是list的缩写,缺省下ls用来打印出当前目录的清单,如果ls指定其他目录,那么就会显示指定目录里的文件及文件夹清单. 通 ...

  9. Linux系统中dd命令用法详解

    命令介绍: Linux dd 命令用于读取.转换并输出数据. dd 可从标准输入或文件中读取数据,根据指定的格式来转换数据,再输出到文件.设备或标准输出. 参数介绍 if 代表输入文件.如果不指定 i ...

  10. linux 磁盘科隆,Linux中ln命令用法详解(硬链接)

    硬连接指向的是节点(inode),是已存在文件的另一个名字,修改其中一个,与其连接的文件同时被修改;对硬链接文件进行读写和删除操作时候,效果和符号链接相同.但如果我们删除硬链接文件的源文件,硬链接文件 ...

最新文章

  1. L1-027 出租 (C++暴力解法)
  2. QQ群管理员无法进行成员管理问题的解决
  3. 3.Ubuntu18.04取消警告音
  4. 【设计模式】-写在前面
  5. C++Pigeonhole sort鸽巢排序的实现算法(附完整源码)
  6. mysql php加速_mysql存储过程加速 - mysql数据库栏目 - 自学php
  7. 为什么重写HashCode()和equal()
  8. how is SAP UI5 configuration.js loaded in the runtime
  9. kaldi windows安装_kaldi在Windows下的使用
  10. 七个重要习惯——读《高效能人士的七个习惯》整理
  11. java excutorthread_JAVA 线程池ThreadPoolExcutor原理探究
  12. 开设计算机课程的必要性,学前教育专业开设计算机音乐制作课程的必要性与可行性...
  13. CentOS 6.9使用iptables搭建网关服务器(转)
  14. mysql 查询 int类型日期转换成datetime类型
  15. 已下载好的OpenCV4.5.5 CMake .cache文件夹
  16. POJ 1625 Censored ( Trie图 DP 高精度 )
  17. Word制作表格常用操作
  18. 锅炉软化水不合格是怎么回事?该如何解决?
  19. 大数据中数据挖掘技术的挑战
  20. python分析链家二手房信息----数据分析实战(一)

热门文章

  1. 近期java面试总结
  2. Python循环读取文件夹内视频
  3. McAfee设置信任文件
  4. javaWeb项目加入IP黑白名单
  5. JAVA 小易爱回文
  6. 《PaddlePaddle从入门到炼丹》十一——自定义图像数据集识别
  7. 基于Java的超级玛丽游戏的设计与实现(含源文件)
  8. vPro里面的v代表什么意思?
  9. mac更新系统版本后的安装包路径
  10. Win10重装系统/迁移系统,教你如何简单快速删除原系统文件