|
 |
栏目导栏 |
|
| |
|
|
|
|
|
资料搜索 |
|
| |
|
|
|
|
|
热门文章 |
|
| |
|
|
|
|
|
最新文章 |
|
| |
|
|
|
| |
| |
|
|
|
[ 作者: Linux联盟收集 加入时间:2006-07-25 12:42:52 来自:Linux联盟收集
] | |
|
需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务8V5Linux联盟
8V5Linux联盟
pix515防火墙配置策略实例8V5Linux联盟
8V5Linux联盟
#转换特权用户8V5Linux联盟
pixfirewall>ena8V5Linux联盟
pixfirewall#8V5Linux联盟
8V5Linux联盟
#进入全局配置模式8V5Linux联盟
pixfirewall# conf t8V5Linux联盟
8V5Linux联盟
#激活内外端口8V5Linux联盟
interface ethernet0 auto8V5Linux联盟
interface ethernet1 auto8V5Linux联盟
8V5Linux联盟
#下面两句配置内外端口的安全级别8V5Linux联盟
nameif ethernet0 outside security08V5Linux联盟
nameif ethernet1 inside security1008V5Linux联盟
8V5Linux联盟
#配置防火墙的用户信息8V5Linux联盟
enable password pix5158V5Linux联盟
hostname pix5158V5Linux联盟
domain-name domain8V5Linux联盟
8V5Linux联盟
#下面几句配置内外网卡的IP地址8V5Linux联盟
ip address inside 192.168.4.1 255.255.255.08V5Linux联盟
ip address outside 公网IP 公网IP子网掩码8V5Linux联盟
global (outside) 1 interface8V5Linux联盟
nat (inside) 1 192.168.4.0 255.255.255.0 0 08V5Linux联盟
8V5Linux联盟
#下面两句将定义转发公网IP的ssh和www服务到192.168.4.28V5Linux联盟
static (inside,outside) tcp 公网IP www 192.168.4.2 www netmask 255.255.255.255 0 08V5Linux联盟
static (inside,outside) tcp 公网IP ssh 192.168.4.2 ssh netmask 255.255.255.255 0 08V5Linux联盟
8V5Linux联盟
#下面两句将定义外部允许访问内部主机的服务8V5Linux联盟
conduit permit tcp host 公网IP eq www any8V5Linux联盟
conduit permit tcp host 公网IP eq ssh 信任IP 255.255.255.2558V5Linux联盟
8V5Linux联盟
#允许内部服务器telnet pix8V5Linux联盟
telnet 192.168.4.2 255.255.255.0 inside8V5Linux联盟
8V5Linux联盟
#下面这句允许ping8V5Linux联盟
conduit permit icmp any any8V5Linux联盟
8V5Linux联盟
#下面这句路由网关8V5Linux联盟
route outside 0.0.0.0 0.0.0.0 公网IP网关 18V5Linux联盟
8V5Linux联盟
#保存配置8V5Linux联盟
write memory
Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论 |
|
|
|
|
|
