我确信这很简单,但是如何在思科防火墙上打开端口?
我想使用 fixup 来为端口设置别名,然后实际打开该端口。但我不知道该怎么做。谢谢。
答案1
从“特权配置”命令提示符:
static (inside_interface_name,outside_interface_name) (external ip address) (internal ip address)
access-list (access list name) ("permit" or "deny") (tcp or udp) any host (external_ip) eq (port number)
access-group (access list name) in interface (outside_interface)
很简单,对吧?
老好的思科。
“静态”命令告诉 pix,内部机器已连接到外部地址,以便它将相应地路由流量。
“access-list”命令告诉 pix 您正在创建一个新的访问列表,您允许或拒绝“任何”外部机器使用 tcp 或 udp 数据包与您在(端口号)上的新外部地址进行通信。
access-group 命令将该访问列表与 pix 上的接口关联起来。
以下是思科的以 A 开头的命令的 Pix 命令参考。如果需要,您可以参考该内容。“access-group”下有一个示例命令。
要为任何机器完全打开一个端口,您应该执行以下操作:
access-list open_port_whatever permit tcp any any eq (port number)
access-group open_port_whatever in interface (outside)