pix防火牆 配置:
(1)配置靜態ip位址翻譯命令
pix525(config)#static(inside,outside) inside-ip-address out-ip-address
pix525(config)#static(inside,outside) 61.144.51.62 192.168.3.1
192.168.3.1對全域性位址61.144.51.62的對映
pix525(config)#static(dmz,outside) dmz-ip-address outside-ip-address
(2) 管道命令-conduit
pix525(config)#conduit permit|deny protocol global-ip port forgign-ip
pix525(config)#conduit permit tcp any eq ftp host 61.133.55.109 允許外部主機61.133.55.109對任何全域性位址進行ftp的訪問
pix525(config)#conduit permit tcp host 192.168.234.150 eq www any 允許任何外部主機對主機192.168.234.150進行http訪問
路由器配置:
(1)router-number-id(config-inte***ce-id)>|# access-list permit|deny protocol global-ip-address port forgign-ip-address
r1(config-s0)>|# access-list 101 permit tcp any host 201.10.1.1 eq www 允許任何主機訪問伺服器進行http訪問
例如:access-list 101permit tcp any host 201.10.1.1 eq telnet 允許任何主機訪問伺服器通過telnet進行http訪問
(2)ospf配置中,採用以下命令指定與路由器直接相連的網路
router-number-id(config-router)#network address wildcard-mask area area-id
例如:r1(config-router)#network 192.0.0.1 0.0.0.255 area 0
wildcard-mask 是萬用字元掩碼,用於告訴路由器如何處理相應的ip位址位,0表示應該檢查的位,1表示應該忽略的位,在大多數情況下,萬用字元掩碼與標準掩碼反向,比如c類位址的掩碼對應的萬用字元掩碼為0.0.0.255
預設路由的命令格式:ip route destination-ip-address netmask next-hop-ip-address
(1)nat
pix525(config)#nat(inside) 1 ip-addresss netmask
表示這個ip位址的主機可以訪問外網
pix525(config)#nat(inside) 1 0 0
表示所有內網主機都可以訪問外網
pix525(config)#nat(inside) 1 ip-addrress-ip-address
表示這個網段的主機可以訪問外部網路
(2)global
pix525(config)#global(outside) 1 ip-address-ip-address
表示內部主機訪問外網的ip位址從這個網段分配
pix525(config)#global(outside) 1 ip-address
表示所有內部主機訪問外網的ip位址
路由器的防火牆作用
路由器通常支援乙個或者多個防火牆功能 它們可被劃分為用於 internet 連線的低端裝置和傳統的 高階路由器。低端路由器提供了用於阻止和允許特定 ip 位址和 埠號的基本防火牆功能,並使用 nat 來隱藏內部 ip 位址。它們通常將防火牆功能提供為標準的 為阻止來自 internet 的入侵進行了...
黑客眼中的防火牆與路由器
防火牆已經成為企業網路建設中的乙個關鍵組成部分。但有很多使用者,認為網路中已經有了路由器,可以實現一些簡單的包過濾功能,所以,為什麼還要用防火牆呢?以下我們針對neteye防火牆與業界應用最多 最具代表性的cisco路由器在安全方面的對比,來闡述為什麼使用者網路中有了路由器還需要防火牆。一 兩種裝置...
華為防火牆對cisco 路由器點
模擬器連線圖 huaweifw1 基本配置 inte ce gigabitethernet0 0 0 ip address 192.168.1.10 255.255.255.0 quit inte ce gigabitethernet0 0 1 ip address 202.100.1.10 255...