服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何添加一个PIX到PIX防火墙的访问列表?
Intereting Posts
rsync或scp只有当有差异 在救援模式下,在Ubuntu 10.04服务器上禁用cron作业或cron守护进程 ESXi单个IP设置 PowerShell的Active Directory模块Get-ADObject和Set-ADObject不适用于自定义属性 如何从Citrix XenServer获得更多的I / O性能? 有什么方法来提高绑定caching域名服务器的性能? 使用木偶来configuration木偶大师 Hyper-v 2012服务器裸机(免费版)可以自动启动到虚拟机吗? 如何启用盐堆交换? CentOS创build没有密码的用户,只有公钥authentication 用于Windows Mobile的Openfire客户端 FreeBSD vs Linux的性能? 问题与FTP客户端中的符号链接 我怎么能把snort放在nginx服务器的前面 Apache将别名redirect到不同的域

如何添加一个PIX到PIX防火墙的访问列表?

我需要在PIX 515上打开一个端口。

请有人解释我应该input什么,包括命令

为了解释的目的(所以我可以理解),我已经给出了不同的元素以下ips

我的networking上工作站将联系的目标IP:XXX.XXX.XXX.XXX

我的networking上的工作站YYY.YYY.YYY.YYY

PIX IP:ZZZ.ZZZ.ZZZ.ZZZ

端口= PPPPP

我已经通过超级terminallogin到PIX。

谢谢你的帮助。

所以你要做的第一件事是找出连接到你的内部接口的ACL的名字。 你可以通过发行sh run access-group来做到这一点,你会得到如下输出: 

 PIX# access-group outside_access_in in interface outside PIX# access-group Wireless_access_in in interface Wireless PIX# access-group inside_access_in in interface inside

你想要第二个字段 – 那就是ACL名字。 所以在上面的示例中,在我的防火墙的内部接口上添加一个允许的端口,我需要名为“inside_access_in”的ACL

修改你会发出的ACL: 

 PIX# access-list inside_access_in extended permit tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq PPPPP

你去你的路由器的控制台(与超级terminal),并从你进入“configurationterminal”模式(types“conf t”)。

从那里,你可以添加诸如 

 access-list 10 permit tcp host xxxx host yyyy eq ppp

更多的例子在这里 。

如果你input 

 show access-lists

你会看到所有configuration的访问列表。