热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

为Web服务器设置PIX 14年5个月前 #17208

你好,我是一个新手,当谈到一个pix。我正在为我的公司设置一个Web服务器,我需要知道在PIX中究竟需要什么。我们正在使用PIX 506E,我们有一个静态公共IP。据我所知,我需要一个指挥静态(内部,外部)69.0.0.0 172.16.2.5 NetMask 255.255.254.0 0 0和设置ACL。现在这样做是什么?还有什么需要做的吗?

Re:为Web服务器设置PIX 14年5个月前 #17217

Hi there,

你是那里的(虽然我猜这些是虚假IP地址)

静态命令是正确的,但如果您在外部上使用单个IP地址,则您只需更好地映射端口80;

静态(内部,外部)TCP 颠覆 万维网 internip. WWW NetMask 255.255.255.0

访问列表需要在外部接口上建立,这将是这样的;

访问列表限制 - 内部扩展许可证TCP任何主机 颠覆 eq 80

然后需要应用于界面;

访问界面内的访问组限制

希望所有工作都应该好的。

干杯
韦恩墨菲
防火墙.CX团队成员
万维网.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 万维网.sec-1.com. 或者是我的详细信息。

Re:为Web服务器设置PIX 14年5个月前 #17219

好的,所以如果我的IP是内部的172.16.0.0外部69.0.0.0 255.255.254.0静态命令应该看起来像
静态(内部,外部)TCP 69.0.0.0WWW172.16.0.0 WWW NetMask 255.255.254.0

这张地图到了端口80吗?

进入外部和内部接口是什么?

谢谢

Re:为Web服务器设置PIX 14年5个月前 #17220

Hi,

对,那是正确的。这是从外部到端口80内的外部静态翻译。

进入外部和内部接口是什么?

- 不太确定我理解这个问题吗?

你在引用翻译吗?

如果是,则需要使用全局命令,该命令设置外部的IP地址您将开始natting(或由于单个IP地址,PAT)开始(或在您的情况下)

然后,您需要定义内部的范围,然后允许通过

例如

全球(外部)1 颠覆
NAT(内部)1 0.0.0.0 0.0.0.0

这基本上是关于内部的任何东西(即0.0.0.0 0.0.0.0,但如果您想要只能指定更好的内部子网)将被转换为使用PAT的外部IP。

如果外部上有多个IP地址,则可以替换这样的全局命令

全球(外部)1 x.y.z.100 - x.y.z.150

这将是什么是前50台机器将在地址上使用NAT .100到.149,然后任何其他机器都将在第150页的最后地址拍拍。

希望你在问什么 :)
韦恩墨菲
防火墙.CX团队成员
万维网.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 万维网.sec-1.com. 或者是我的详细信息。

Re:为Web服务器设置PIX 14年5个月前 #17223

其实我只是指思科命令做你所说的话

访问列表需要在外部接口上建立,这将是这样的;

访问列表限制 - 内部扩展允许TCP任何主机EQ 80

然后需要应用于界面;

访问界面内的访问组限制


当你说将它应用于界面时,你的意思是什么。

Re:为Web服务器设置PIX 14年5个月前 #17224

SMURF的指示是精确的,写得很好。

"Applying"它到一个接口,意味着您之前写入的访问列表与一个PIX接口相关联。

思科路由器和其他类似的思科导向产品存在相同的概念。
克里斯群体。
创始人&编辑主任
万维网.hengshuiwuliu.com..
  • 页:
  • 1
时间创建页面:0.113秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置