IPS不用添加service帐号进入linux使得管理主机能访问的方法
2013-10-27 23:05
295 查看
一.概述:
nameif Inside
security-level 100
ip address 192.168.1.1 255.255.255.0 no shutroute inside 192.168.2.0 255.255.255.0 192.168.1.10C.R1配置:interface FastEthernet0/0 ip address 192.168.1.10 255.255.255.0
no shutinterface FastEthernet0/1
ip address 192.168.2.10 255.255.255.0 no shutD.PC配置:IP为192.168.2.8,默认网关为192.168.2.10五.实现PC能网关IDS的方法:A.使得PC网管IDS的流量来回都经过防火墙:①R1上面添加主机路由或arp静态条目:ip route 192.168.1.2 255.255.255.255 192.168.1.1或arp 192.168.1.2 00aa.005a.df00 ARPA②防火墙允许相同接口流量访问:same-security-traffic permit intra-interfaceB.使得PC网管IDS的流量来回都不经过防火墙:-----在IDS的linux操作系统上面添加主机路由A.IDS上面添加server帐号:IDS命令行: (config)username xll privilege service password 1234qwerB.重新以新建的帐号登录IDS,并且su - root用户:---root帐号密码与新建的帐号的密码相同
今天在听yeslab秦珂老师的IPS视频,讲到曾经考到IPS的service帐号的情形,利用IPS的service帐号进入IPS的linux操作系统添加主机路由的情形,觉得不用进入IPS的linux操作系统也能解决,如下进行测试验证了一下,实际可行。
----后来又仔细听了第二次视频,貌似是因为早期的PIX是不支持端口反射的,即流量从同一端口进,又从同一端口出。
----如果确实是因为早期PIX不支持端口反射的话,那样通过修改IPS的网关指向,指向路由器,路由器进行icmp重定向,应该也能实现IPS能访问两个网段,一个PIX身后的,一个R1身后。
nameif Inside
security-level 100
ip address 192.168.1.1 255.255.255.0 no shutroute inside 192.168.2.0 255.255.255.0 192.168.1.10C.R1配置:interface FastEthernet0/0 ip address 192.168.1.10 255.255.255.0
no shutinterface FastEthernet0/1
ip address 192.168.2.10 255.255.255.0 no shutD.PC配置:IP为192.168.2.8,默认网关为192.168.2.10五.实现PC能网关IDS的方法:A.使得PC网管IDS的流量来回都经过防火墙:①R1上面添加主机路由或arp静态条目:ip route 192.168.1.2 255.255.255.255 192.168.1.1或arp 192.168.1.2 00aa.005a.df00 ARPA②防火墙允许相同接口流量访问:same-security-traffic permit intra-interfaceB.使得PC网管IDS的流量来回都不经过防火墙:-----在IDS的linux操作系统上面添加主机路由A.IDS上面添加server帐号:IDS命令行: (config)username xll privilege service password 1234qwerB.重新以新建的帐号登录IDS,并且su - root用户:---root帐号密码与新建的帐号的密码相同
# route add –host 192.168.2.8 gw 192.168.168.1.10
---重启路由会丢失,在系统中没有找到/etc/rc.local文件
相关文章推荐
- IPS不用添加service帐号进入linux使得管理主机能访问的方法
- IPS不用添加service帐号进入linux使得管理主机能访问的方法
- mysql数据库跨域访问解决方案(添加mysql帐号方法)
- cacti监控下添加对磁盘io的监控方法(Linux主机和Windows主机)
- 首次使用windows管理界面访问安装在UNIX或linux下的DP服务器时提示无权限访问的解决方法
- Spring管理时普通类访问Service接口的方法
- Apache与PHP的结合、使主机访问linux80端口的方法、如果PHP不能解析,用下面的方法解决
- linux + apache + php 虚拟主机禁止php访问的方法
- linux命令详解之useradd命令使用方法[linux下 添加用户、删除用户、修改用户密码、用户组管理]
- 从主机 Windows 上无法远程访问 Linux 的 Tomcat 服务器解决方法
- Linux主机VMWare访问物理硬盘方法
- VMWare虚拟机linux访问windows主机硬盘文件方法
- 【解决】linux云主机服务器添加IP两种方法
- linux使用者帐号添加、修改、删除等管理详解
- 从主机 Windows 上无法远程访问 Linux 的 Tomcat 服务器解决方法
- 从主机 Windows 上无法远程访问 Linux 的 Tomcat 服务器解决方法
- 从主机 Windows 上无法远程访问 Linux 的 Tomcat 服务器解决方法
- 【转】VMWare虚拟机linux访问windows主机硬盘文件方法
- Linux 添加用户 ,帐号管理 ,群组管理 详解
- linux主机AMH管理面板安装教程及建站使用方法(图文)