一.概述:

今天在听yeslab秦珂老师的IPS视频,讲到曾经考到IPS的service帐号的情形,利用IPS的service帐号进入IPS的linux操作系统添加主机路由的情形,觉得不用进入IPS的linux操作系统也能解决,如下进行测试验证了一下,实际可行。

----后来又仔细听了第二次视频,貌似是因为早期的PIX是不支持端口反射的,即流量从同一端口进,又从同一端口出。

----如果确实是因为早期PIX不支持端口反射的话,那样通过修改IPS的网关指向,指向路由器,路由器进行icmp重定向,应该也能实现IPS能访问两个网段,一个PIX身后的,一个R1身后。

二.基本思路:
A.通过路由添加主机arp条目的方法使得PC去的流量走防火墙的Inside口
B.IPS的默认网关是防火墙的Inside接口
C.防火墙开启相同接口允许流量访问
三.测试拓扑:
四.基本配置:
A.IDS配置:
①管理口ip为192.168.1.2 ,默认网关为192.168.1.1
②信任主机为:192.168.1.0/24,192.168.2.0/24
B.FW2配置
interface Ethernet0
nameif Inside
security-level 100
ip address 192.168.1.1 255.255.255.0
no shut
route inside 192.168.2.0 255.255.255.0 192.168.1.10
C.R1配置:
interface FastEthernet0/0

ip address 192.168.1.10 255.255.255.0

no shut

interface FastEthernet0/1
ip address 192.168.2.10 255.255.255.0

no shut
D.PC配置:
IP为192.168.2.8,默认网关为192.168.2.10
五.实现PC能网关IDS的方法:
A.使得PC网管IDS的流量来回都经过防火墙:
①R1上面添加主机路由或arp静态条目:
ip route 192.168.1.2 255.255.255.255 192.168.1.1
arp 192.168.1.2 00aa.005a.df00 ARPA
②防火墙允许相同接口流量访问:
same-security-traffic permit intra-interface
B.使得PC网管IDS的流量来回都不经过防火墙:
-----在IDS的linux操作系统上面添加主机路由
A.IDS上面添加server帐号:
IDS命令行: (config)username xll privilege service password 1234qwer
B.重新以新建的帐号登录IDS,并且su - root用户:
---root帐号密码与新建的帐号的密码相同

# route add –host 192.168.2.8 gw 192.168.168.1.10

---重启路由会丢失,在系统中没有找到/etc/rc.local文件

IPS不用添加service帐号进入linux使得管理主机能访问的方法相关推荐

  1. Linux下添加普通帐号

    Linux下系统管理员其中一个很重要的职能就是帐号管理.一般来说很多比较好 的发行版本都会不建议用户使用root用户登录系统的,因为root用户的权限实在太大 了,一不小心就可能破坏了系统.因此我们一 ...

  2. linux新建用户不显示,linux系统无法添加用户帐号的原因分析

    生产环境配置: 操作系统: CentOS 6.6 1.产生的问题: 在使用useradd命令添加帐号(的)时候出现"seradd:cannotopen /etc/passwd" [ ...

  3. shell第一天,添加普通帐号.

    系统环境centos6.5 [root@jingjun wang]# uname -r 2.6.32-431.el6.i686 正式添加帐号: [root@jingjun /]# useradd wa ...

  4. Skype不用注册微软帐号: 也能愉快聊天了

    如果你想要通过Skype进行通话但又不想创建微软帐号,怎么办?今天你终于不用再为这个问题而烦恼了,经过微软的调整现在任意网民都能直接通过网页开启一段对话.用户现在访问Skype.com网站,点击&qu ...

  5. vsftp 添加虚拟帐号

    1.建立vsftpd虚拟用户 [root@localhost ~]# rpm -qa |grep db db4-utils-4.3.29-10.el5_5.2 这样就代表可以生成虚拟用户的帐号密码数据 ...

  6. 活动目录ADSI实现添加系统帐号问题!!!

    上篇文件地址:http://www.cnblogs.com/Apollo/archive/2007/05/20/753088.html,其实我想实现的功能很简单,在windows2003系统上面,我需 ...

  7. GM如何修改服务器密码,魔力gm帐号密码修改及gm命令大全使用方法

    开一个新行,把你在游戏中的帐户输入进去就行啦 比如我在游戏中的帐户是123456就象如下复制到里面. _123456就复制到里面就是gm帐号咯. 注:修改gm帐号,gm密码统一,使用同一个密码,不能一 ...

  8. 批量添加PDF帐号目录

    本文参考:https://blog.csdn.net/qq_34104395/article/details/78766400然后根据需要整理的.如作者介意请留言,本人会尽快处理! 准备材料: 下载工 ...

  9. mysql的远程帐号密码_MySQL设置远程客户端访问权限和修改账户密码

    11.给mysql指定数据库分配用户及权限. grant select,insert,update,delete on C.* to mpp@localhost identified by " ...

最新文章

  1. php 汉字处理 json,php处理json时中文问题的解决方法
  2. opengl用什么软件写_汇才论文工具分享:写科研论文的都在用这些截图软件
  3. 以太网供电技术/有源以太网技术POE简单介绍
  4. 57 SD配置-科目分配-定义客户账户分配组
  5. Java-重定向输出流实现程序日志
  6. android 高仿随便走,随便走下载_随便走APP手机最新版安装 - 风云下载
  7. 基于JAVA+SpringBoot+MYSQL的医院预约挂号平台
  8. java读写文件总结
  9. 【南邮操作系统实验】页面置换算法(FIFO、LRU、OPT)图形化界面(JavaFx)
  10. (第十四章)创建储存过程与创建函数
  11. Spring Boot工程在IDEA中运行报错
  12. 板邓:wordpress标签调用函数大全
  13. mysql子查询sysdate_MySQL T6 数据库操作——查询(三)高级查询
  14. iOS中AutoLayout自动布局,自适应高度
  15. iphone储存空间系统怎么清理_iPhone内存总是不够用?那是你不会清理,这样清立马腾出10G空间...
  16. 深度系统安装移动硬盘启动_国产操作系统深度(deepin)系统安装教程
  17. 显示器知识:分辨率1080P、2K、4K、8K相关知识介绍,看完你就懂了!
  18. php中判断一个文件是否存在,PHP中用于判断文件是否存在的函数是
  19. java类加密_Java中常用加密类型
  20. flinkSQL Table转DataStream

热门文章

  1. Android 学习笔记【基础扫盲篇】
  2. 使用MASM07 - Win32汇编语言015
  3. BSCI实验之十三:配置点到点链路OSPF及认证
  4. DotNet Framework 小技巧
  5. update fabric from 1.3 to 1.8
  6. Android存储-SharedPreferences
  7. 自动化测试框架搭建三python环境安装selenium和手动下载安装selenium的方法
  8. C# 3.0新语言特性和改进(一)
  9. Delphi+GDI
  10. Just a test