我的 postfix 发送电子邮件没有问题。但一个客户端域启用了 PIX 解决方法。如果邮件消息很短,则发送邮件没有问题。但如果邮件很长 - 在日志文件中我看到“与 clientdomain.ltd[xxx.xxx.xxx.xxx] 的对话在发送数据结尾时超时 - 消息可能发送多次” 我的main.cf: soft_bounce = no queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix da...
我买了一个二手的 Pix 防火墙。我家的小型办公室用的是 PIX 506 防火墙,netgear 的 wi-fi 实在不行。 我希望得到一个关于从哪里开始的指示,比如如何将其重置为出厂规格、登录等。 我使用 OS X、Linux、UNIX,但不懂 IOS 或 Windows。 ...
我有一台 cisco pix 515 作为一些 Web 服务器的防火墙。我想要做的是自动将禁止的 IP 添加到防火墙以在网络级别阻止流量。 目前我有一个挂在网络服务器软件上的软件,用于监控重复登录失败、洪水攻击或任何可疑活动。缺少的是在 IP 被禁止时阻止流量的方法。 我认为最好的解决方案是将 IP 动态添加到 Web 服务器前面的 PIX 上的 ACL 中。 是否可以通过 SNMP 或其他方式实现该功能?Web 服务器均运行 UNIX。 谢谢。 ...
我有两个地点,连接了两台 Cisco 861 路由器。它们使用网桥连接。子网相同,为 192.168.100.x。路由器通过提供商的 E-line 连接。 位置 A 是主位置(有互联网连接和主交换机和路由器),位置 B 是次要位置,只有几台 PC 和一个交换机。几年来一切都运行良好。 几天前,我将位置 B 中的一些 PC 换成了新的。在将它们连接到位置 B 之前,我在位置 A 中对它们进行了配置(加入域等),出于某种原因,这些 PC 的流量不会通过网桥。我直接在位置 B 连接了新的 PC(未配置),它工作正常,因此只有在位置 A 中连接然后移动到位置 B...
我知道 iptables 可以像路由器一样路由数据包。我读过一些教程,其中 Raspberry Pi 可以替代家用路由器。iptables 只能允许特定端口通过。但是,在我的企业环境中,我有 32 个 WAN IP(并非所有都在使用中),其中少数服务器(WWW/HTTPS、FTP、电子邮件)有自己的 IP,最终用户通过全局地址进行 NAT。iptables 可以复制相同的功能吗? ...
我正在尝试理解 Cisco 对 ASA > v8.3 上的 NAT 所做的更改。我有一个正在 PAT 到外部接口地址的网络,并且想要从外部接口 IP 到特定的内部主机添加静态 NAT。 配置的相关部分如下所示: object network SERVER1 host 192.168.198.7 description INTERNAL SERVER object service SERVER1-TCP-6000 service tcp destination eq 6000 access-list OUTSIDE-IN extended p...
我们目前在办公楼内运行着一台 cisco pix 501,我们刚刚得知我们的网络将更新以运行巨型帧。我找不到太多信息,但据我所知,我们的 PIX 不支持巨型帧。那么,假设情况确实如此,我应该对此抱有什么期望?这是否只是 PIX 无法利用巨型帧带来的优势并照常营业的问题?系统是否基本上会变成纸上谈兵? 我们计划很快摆脱 PIX,所以我想这只是一个决定是否需要尽早运行这些计划的问题。 ...
.png)
我无法通过 ssh 连接到任何服务器。除了公司防火墙,我已经用尽了所有可能的方法。这是一台旧的 cisco pix 防火墙。 [模型] Cisco PIX 501 我正在尝试弄清楚 1)如何暂时禁用它以证明它确实是问题所在。 2)如何让端口 22 通过(ssh),因为我的 ssh 请求从未到达目标服务器。 我用它尝试了一些方法,但我不是硬件专家。所以任何帮助都将非常有用。 部分配置 fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 ...
我只是想了解 PIX 的工作原理。无论如何,我该如何从 GNS3 的 PIX 中删除 ACL? PIX-SECU(config)# show access-list 访问列表缓存的 ACL 日志流:总计 0,拒绝 0(拒绝流最大 4096) 警报间隔 300 访问列表 1;1 个元素 访问列表 1 第 1 行标准拒绝主机 10.10.10.10 (hitcnt=0) 0x829743dd PIX-SECU(配置)# 它还可以用作路由器模式。谢谢大家。请理解我。我不会说太多英语。 再见。 ...
28%20%E7%9A%84%E6%97%A7%20PIX%20515e%EF%BC%9A%E6%97%A0%E6%B3%95%E9%80%9A%E8%BF%87%E5%A4%96%E9%83%A8%E6%8E%A5%E5%8F%A3%E4%B8%8A%E7%9A%84%20DHCP%20%E8%AE%BF%E9%97%AE%E4%BA%92%E8%81%94%E7%BD%91.png)
好吧,我承认。我可能忽略了一些简单的事情。能帮点忙吗? 我有一台较旧的 PIX 515e,正在尝试运行它。外部接口连接到电缆调制解调器并配置为 DHCP。此接口从 ISP 分配一个 IP,因此这部分似乎可以正常工作。我的理解是,使用该命令应该会自动为 ISP 网关设置静态路由。如果是这样的话。从控制台,我还可以 ping ISP 网关和我尝试的任何其他站点 (yahoo.com)。 内部接口设置了静态地址 10.0.1.10,这将返回来自内部客户端的 ping。内部网络上的 DHCP 由 2012R2 机器处理,此服务以及 DNS 也在运行(测试 PIX...
我们刚刚获得了一项新的互联网光纤服务。我们的 ISP 为 WAN 提供了 /30,为 LAN 提供了 /29?我在设置新的 ISP 服务时从未见过这种情况。我总是被给予同一范围内的一组 IP 地址(如果需要)。因此,给出的 WAN 地址网关是从 ISP 分配给路由器的。因此,如果我将我们的 FW 设置为使用可用的 /30 地址(网关是他们的设备),我就可以上网了。 但是,我不确定如何设置他们给我们的 /29?我们为 Web 服务器/VPN 服务器/其他服务器请求了 5 个 IP。 这需要我们买一个路由器吗?我们通常使用我们的 FW(CISCO PIX 5...
我的服务器采用 1:1 网络地址转换,如下所示,iiii 映射到 xxxx,其中 i 是内部 IP,x 是外部 IP。 从 iiii 机器,我无法访问 xxxx 资源...... 可能需要什么特殊配置才能允许环出然后返回这些防火墙? 谢谢。 ...
我有两个 /28 子网 A 和 B。 我的 PIX 和 ASA 的外部接口地址都在子网 A 中。 我正处于从 PIX 到 ASA 的迁移过程中,并且需要使用 ASA 上的 PIX 外部接口地址来连接最后两个剩余的 LAN 到 LAN VPN。 我这样做是因为这些 VPN 所连接的供应商都是庞大的 IT 巨头,会花很长时间来整理他们的事情...这意味着我需要将 IP 地址移动到我的 ASA,这样我就不用费心让他们更改为新的对等 IP。 我一直在尝试弄清楚如何为我的 VPN 对等端设置特定的 IP 地址,但我无法弄清楚如何... 我甚至物理连接了第二个...
这不太可能是一个错误,更可能是我对路由缺乏了解。 我遇到了非对称路由问题,返回流量从错误的防火墙出去。我有一个明确的静态路由,说明要转到正确的防火墙内部地址,但它被忽略,并传出默认路由。 Server A Server B (10.0.12.7) (10.1.12.100) | | 4500 ---------> 6500 ----------> PIX (in:10.0.11.200 out:172.16.0.162) (10.0.11.2) (10.0.11.1) `---...