Pix515 防火墙配置策略实例分析

  需求:想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务

  pix515防火墙配置策略实例

  #转换特权用户

  pixfirewall>ena

  pixfirewall#

  #进入全局配置模式

  pixfirewall# conf t

  #激活内外端口

  interface ethernet0 auto

  interface ethernet1 auto

  #下面两句配置内外端口的安全级别

  nameif ethernet0 outside security0

  nameif ethernet1 inside security100

  #配置防火墙的用户信息

  enable password pix515

  hostname pix515

  domain-name domain

  #下面几句配置内外网卡的IP地址

  ip address inside 192.168.4.1 255.255.255.0

  ip address outside 公网IP 公网IP子网掩码

  global (outside) 1 interface

  nat (inside) 1 192.168.4.0 255.255.255.0 0 0

  #下面两句将定义转发公网IP的ssh和www服务到192.168.4.2

  static (inside,outside) tcp 公网IP www 192.168.4.2 www netmask 255.255.255.255 0 0

  static (inside,outside) tcp 公网IP ssh 192.168.4.2 ssh netmask 255.255.255.255 0 0

  #下面两句将定义外部允许访问内部主机的服务

  conduit permit tcp host 公网IP eq www any

  conduit permit tcp host 公网IP eq ssh 信任IP 255.255.255.255

  #允许内部服务器telnet pix

  telnet 192.168.4.2 255.255.255.0 inside

  #下面这句允许ping

  conduit permit icmp any any

  #下面这句路由网关

  route outside 0.0.0.0 0.0.0.0 公网IP网关 1

  #保存配置

  write memory

时间: 2024-08-03 22:11:28

Pix515 防火墙配置策略实例分析的相关文章

AngularJS指令中的绑定策略实例分析_AngularJS

本文实例讲述了AngularJS指令中的绑定策略.分享给大家供大家参考,具体如下: 在前面的文章中,我们知道了指令如何生成独立的scope,这一节中我们来仔细研究一下scope中的绑定策略. 总体来说scope的绑定策略分为3种: (1)@ : 绑定字符串 (2)=: 与父控制器进行双向绑定 (3)&:用于调用父scope中的函数 1.基础方式 <test word="{{wordCtrl}}"></test> app.controller('myCon

ISA防火墙的策略配置及服务器的发布

1.企业和阵列 企业是一个逻辑概念,类似于Windows中的域,是企业管理模型在防火墙软件中的体现 阵列是一组ISA计算机的组合.阵列的所有成员共享相同的配置,可以简化对防火墙的管理 网络结构 网络结构包括:本地主机网络.内部网络.外部网络. 本地主机网络:本地主机网络代表ISA Server计算机本身.内外网之间的所有通信都要经过本地主机网络.本地主机网络定义了一组IP地址,这组IP地址包括绑定到本地ISA Server计算机上网络适配器的所有 IP 地址和 127.0.0.1.例如,ISA

CodeIgniter配置之database.php用法实例分析_php实例

本文实例分析了CodeIgniter配置之database.php用法.分享给大家供大家参考,具体如下: CodeIgniter的数据库配置文件位于application/config/database.php, 该文件中定义了$db的二维数组,参考文件如下: $active_group = 'default'; $active_record = TRUE; $db['default']['hostname'] = 'localhost'; $db['default']['username']

CodeIgniter配置之config.php用法实例分析_php实例

本文实例分析了CodeIgniter配置之config.php用法.分享给大家供大家参考,具体如下: 配置说明 $config['language']:指定项目语言包.需要注意的时Codeigniter自带的类库错误提示语言包位于/system/language/english/目录下,当这里配置非english时, 如果需要用到这些类库,则需要拷贝语言包到指定的目录中,否则会出现load出错. $config['charset']:设置系统使用的编码,在某些需要指定编码的函数中会用到,系统.数

CodeIgniter配置之routes.php用法实例分析_php实例

本文实例分析了CodeIgniter配置之routes.php用法.分享给大家供大家参考,具体如下: application/config/routes.php中定义了一个名为$route的数组,用来设置默认路由和404页面以及可以设置一些匹配方式. 默认的配置如下: $route['default_controller'] = "welcome"; $route['404_override'] = ''; default_controller指定默认的控制器名称,404_overri

防火墙选购策略谈

安氏互联网安全系统(中国)有限公司徐 洪涛 随着以Internet为代表的全球性信息化浪潮迅猛发展,网络安全也成为影响网络效能的重要问题.网络防火墙作为防止黑客入侵的主要手段,也已经成为网络安全建设的必选设备.目前来说市面上的网络防火墙产品很多,那么如何选择能够适应自己企业的需要,达到最大的安全效果的产品呢?这里笔者认为,主要应该从以下几个方面进行考虑. 首先,作为安全设备,防火墙具有其本身的敏感性.就是说我们所选择的防火墙产品,必须经过国家相关权威部门的认证和销售许可,这些认证包括公安部和信息

iptables防火墙配置工具ShoreWall进阶实用介绍

在上一篇iptables防火墙配置工具ShoreWall的安装和使用实例中,我们介绍了如何安装和使用ShoreWall工具来进行防火墙配置,在本篇文章中,将给大家介绍它的一些高级组件的使用实例. 一.进阶组件介绍 1.params 这是用来设定shell变量的一个档案,这个档案有点像是C语言中的include功能一样,把include进来的档案的变量放到现在这个档案中,只是在shorewall的设定档中,并不需要再使用include来引入,params这个档案的目的在于将所有相关的变量都统一设定

Asp.Net(C#)自动执行计划任务的程序实例分析分享

 这篇文章主要介绍了Asp.Net(C#)自动执行计划任务的程序实例分析,有需要的朋友可以参考一下 在业务复杂的应用程序中,有时候会要求一个或者多个任务在一定的时间或者一定的时间间隔内计划进行,比如定时备份或同步数据库,定时发送电子邮件等,我们称之为计划任务.实现计划任务的方法也有很多,可以采用SQLAgent执行存储过程来实现,也可以采用Windows任务调度程序来实现,也可以使用Windows服务来完成我们的计划任务,这些方法都是很好的解决方案.但是,对于Web应用程序来说,这些方法实现起来

php设计模式之单例模式实例分析

 这篇文章主要介绍了php设计模式之单例模式,实例分析了单例模式的原理与相关使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下     本文实例讲述了php设计模式之单例模式.分享给大家供大家参考.具体分析如下: 单例模式(职责模式): 简单的说,一个对象(在学习设计模式之前,需要比较了解面向对象思想)只负责一个特定的任务: 单例类: 1.构造函数需要标记为private(访问控制:防止外部代码使用new操作符创建对象),单例类不能在其他类中实例化,只能被其自身实例化: 2.拥有一个保存类的实