我需要在 PIX 515 上打开一个端口。
请有人解释一下我应该输入什么,包括命令。
为了便于解释(以便我能理解),我给出了以下不同元素
我的网络上的工作站将联系的目标 IP:XXX.XXX.XXX.XXX
我的网络上的工作站 YYY.YYY.YYY.YYY
PIX IP:ZZZ.ZZZ.ZZZ.ZZZ
端口 = PPPPP
我已经通过超级终端登录到 PIX。
感谢您的帮助。
答案1
因此,您要做的第一件事就是找出附加到内部接口的 ACL 的名称。您可以通过发出以下命令来执行此操作,sh run access-group您将获得如下输出:
PIX# access-group outside_access_in in interface outside
PIX# access-group Wireless_access_in in interface Wireless
PIX# access-group inside_access_in in interface inside
您需要第二个字段 - 即 ACL 名称。因此,在上面的示例中,要在防火墙的内部接口上添加允许的端口,我需要名为“inside_access_in”的 ACL
要修改 ACL,您可以发出:
PIX# access-list inside_access_in extended permit tcp host YYY.YYY.YYY.YYY host XXX.XXX.XXX.XXX eq PPPPP
答案2
您进入路由器的控制台(使用超级终端),然后进入“配置终端”模式(输入“conf t”)。
从那里,您可以添加如下行
access-list 10 permit tcp host x.x.x.x host y.y.y.y eq ppp
更多例子这里。
如果你输入
show access-lists
您将看到所有配置的访问列表。