PIX 防火墙应用举例
2007-10-19 10:02
423 查看
PIX 防火墙应用举例
设:
ethernet0命名为外部接口outside,安全级别是0。
ethernet1被命名为内部接口inside,安全级别100。
ethernet2被命名为中间接口dmz,安全级别50。
参考配置:
PIX525#conf t ;进入配置模式
PIX525(config)#nameif ethernet0 outside security0 ;设置优先级0
PIX525(config)#nameif ethernet1 inside security100 ;设优先级100
PIX525(config)#nameif ethernet2 dmz security50 ;设置优先级50
PIX525(config)#interface ethernet0 auto ;设置自动方式
PIX525(config)#interface ethernet1 100full ;设置全双工
PIX525(config)#interface ethernet2 100full ;设置全双工
PIX525(config)#ip address outside 133.0.0.1 255.255.255.252 ;设置接口IP
PIX525(config)#ip address inside 10.66.1.200 255.255.0.0 ;设置接口IP
PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0 ;设置接口IP
PIX525(config)#global (outside) 1 133.1.0.1-133.1.0.14 ;定义地址池
PIX525(config)#nat (inside) 1 0 0 ;动态NAT
PIX525(config)#route outside 0 0 133.0.0.2 ;设置默认路由
PIX525(config)#static (dmz,outside) 133.1.0.1 10.65.1.101 ;静态NAT
PIX525(config)#static (dmz,outside) 133.1.0.2 10.65.1.102 ;静态NAT
PIX525(config)#static (inside,dmz) 10.66.0.0 10.66.0.0 netmask 255.255.0.0
PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;设置ACL
PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;设置ACL
PIX525(config)#access-list 101 deny ip any any ;设置ACL
PIX525(config)#access-group 101 in interface outside ;将ACL应用在outside端口
当内部主机访问外部主机时,通过nat转换成公网IP,访问internet。
当内部主机访问中间区域dmz时,将自己映射成自己访问服务器,否则内部主机将会
映射成地址池的IP,到外部去找。
当外部主机访问中间区域dmz时,对133.0.0.1映射成10.65.1.101, static是双向的。
PIX的所有端口默认是关闭的,进入PIX要经过acl入口过滤。
静态路由指示内部的主机和dmz的数据包从outside口出去。
设:
ethernet0命名为外部接口outside,安全级别是0。
ethernet1被命名为内部接口inside,安全级别100。
ethernet2被命名为中间接口dmz,安全级别50。
参考配置:
PIX525#conf t ;进入配置模式
PIX525(config)#nameif ethernet0 outside security0 ;设置优先级0
PIX525(config)#nameif ethernet1 inside security100 ;设优先级100
PIX525(config)#nameif ethernet2 dmz security50 ;设置优先级50
PIX525(config)#interface ethernet0 auto ;设置自动方式
PIX525(config)#interface ethernet1 100full ;设置全双工
PIX525(config)#interface ethernet2 100full ;设置全双工
PIX525(config)#ip address outside 133.0.0.1 255.255.255.252 ;设置接口IP
PIX525(config)#ip address inside 10.66.1.200 255.255.0.0 ;设置接口IP
PIX525(config)#ip address dmz 10.65.1.200 255.255.0.0 ;设置接口IP
PIX525(config)#global (outside) 1 133.1.0.1-133.1.0.14 ;定义地址池
PIX525(config)#nat (inside) 1 0 0 ;动态NAT
PIX525(config)#route outside 0 0 133.0.0.2 ;设置默认路由
PIX525(config)#static (dmz,outside) 133.1.0.1 10.65.1.101 ;静态NAT
PIX525(config)#static (dmz,outside) 133.1.0.2 10.65.1.102 ;静态NAT
PIX525(config)#static (inside,dmz) 10.66.0.0 10.66.0.0 netmask 255.255.0.0
PIX525(config)#access-list 101 permit ip any host 133.1.0.1 eq www;设置ACL
PIX525(config)#access-list 101 permit ip any host 133.1.0.2 eq ftp;设置ACL
PIX525(config)#access-list 101 deny ip any any ;设置ACL
PIX525(config)#access-group 101 in interface outside ;将ACL应用在outside端口
当内部主机访问外部主机时,通过nat转换成公网IP,访问internet。
当内部主机访问中间区域dmz时,将自己映射成自己访问服务器,否则内部主机将会
映射成地址池的IP,到外部去找。
当外部主机访问中间区域dmz时,对133.0.0.1映射成10.65.1.101, static是双向的。
PIX的所有端口默认是关闭的,进入PIX要经过acl入口过滤。
静态路由指示内部的主机和dmz的数据包从outside口出去。
相关文章推荐
- PIX 防火墙应用举例
- PIX 防火墙应用举例
- JavaSE017_数组之应用举例(利用二维数组实现五子棋功能完善——二人对战)
- horizontalscrollview 应用举例
- iptables防火墙高级应用
- 简单入门正则表达式 - 第十章 正则表达式综合应用举例
- lua+redis业务场景举例——队列中的应用
- 限制篇(5.4) 05. 应用控制 - 限制 QQ 的功能 ❀ 飞塔 (Fortinet) 防火墙
- 继承定义及应用举例
- :after伪类+content内容生成经典应用举例
- 并查集(Union-Find) 应用举例 --- 基础篇
- java switch语句应用举例
- 栈的应用举例
- 数据结构_队列应用举例_划分子集问题
- 140818●for语句应用举例
- fontforge制作自定义字体及在手机上应用举例
- Android底层字符传递给上层应用举例
- 动态链接库应用举例
- 《汇编语言》王爽版 实验10-1 应用举例