允许特定端口的网络到网络流量,Cisco PIX v6.2

网络工程 防火墙 思科
2021-07-24 03:02:15

简单的问题。我试图允许从 NetworkA 到 NetworkB 的流量通过旧的 PIX 防火墙。防火墙在每个 NetworkA+B 中都有一个分支。

nameif ethernet1 inside security 100
nameif ethernet2 dmz security 20

ip address inside 192.168.1.1 255.255.255.0
ip address dmz 192.168.254.1 255.255.255.0

我想允许 IP 192.168.254.50 通过端口 14333 连接到 192.168.1.10经过研究,我被告知我需要为每个方向做一个静态语句并使用管道命令......如果我错了,请纠正我..

static (dmz,inside) 192.168.1.0 192.168.254.0 netmask 255.255.255.0 0 0 
conduit permit tcp host 192.168.254.50 host 192.168.1.10 eq 1433

我只通过访问列表和访问组完成了 Cisco 防火墙规则。但是,由于我们的 PIX 版本,我仅限于这种方法。

1个回答

我不能肯定 6.2,因为我只熟悉 6.3+,但这是您通常会这样做的方式。

access-list dmz-in permit tcp host 192.168.254.50 host 192.168.1.10 eq 1433
access-group dmz-in in interface dmz

这基本上会在 DMZ 接口上放置一个访问列表,并允许您提到的流量。

请注意,如果您还没有应用,当您在接口上放置访问组时,它会更改现有流量的流量行为,您需要将这些添加到同一 ACL。

其它你可能感兴趣的问题
上一篇Cisco 路由器/IOS 12.2 上的线路协议已关闭 下一篇NBMA 邻居过程