Chinaunix

标题: 求助：cisco PIX 515E防火墙配置？ [打印本页]

作者: jgtvisionnex 时间: 2006-08-16 23:57
标题: 求助：cisco PIX 515E防火墙配置？
各位高手：
现在有1台515E的防火墙，配置了2个Ethernet端口，一个给公网IP地址，一个是我私有的ip地址，现在在私有Ip地址上面配置了SerU服务，现在想完成一个对应关系，然后只允许FtP服务可以过来，其他所有的包全部丢掉，包括icmp包，但是我不知道如何配置，我知道应该是一个非常简单的东西，但是我是第一次接触防火墙，所以联最简单的命令都不会，所以还望高手可以指点一二了！
谢谢了！

作者: tomgod 时间: 2006-08-17 05:12
５１５E？很蠢的一个东西，不过活干的还凑合了。
０３年折腾过一台的，不过没什么印象了，好像记得这东西的ISO连路由器的都不如，你看看help命令和？命令吧，参照提示解决。你的这两个应用应该是最简单的，一个是端口影射，另一个好像是一个全部拒绝的命令，自己试试吧

作者: jgtvisionnex 时间: 2006-08-28 14:48
现在就是想让外部的用户可以通过访问220。189。193。252这个ip地址来访问我的ftp的服务器，不过我的ftp的服务器的ip地址设置成了10。10。10。4这个ip地址了！现在不通，不知何因、？？？

高手指点！

作者: jgtvisionnex 时间: 2006-08-29 22:42
没有人有什么高见吗？在家里调试都是好哦！现在有了真正得ip地址了死活不通了！各位大哥哥哥哥呀！就我呀！我都晕了！看看我那里配置得不对呀！帮忙看看呀！谢谢各位了！

作者: lojn 时间: 2006-09-02 11:31
缺少 couduit permit ，加上这一部分就应该可以了

作者: jgtvisionnex 时间: 2006-09-06 09:07
access-list 101 deny icmp any any
access-list 101 permit tcp any host 220.189.193.252 eq 3581

不是呀！我现在用的是acl呀，一样的执行呀！一样的效果呀！为什么acl就不行呀！

作者: cliff1235 时间: 2006-09-07 17:04
access-group 101 in interface outside

作者: hanshien 时间: 2009-05-10 15:51
标题: 网络
你还没有做NAT转换呢?无发连到外网

作者: ssffzz1 时间: 2009-05-10 18:55
1、内网的这个FTP机器是否可以正常访问外网。
2、你的3581端口时控制端口，那么数据端口呢？FTP被动模式还是主动模式？

[ 本帖最后由 ssffzz1 于 2009-5-10 18:56 编辑 ]

作者: marsteel 时间: 2009-06-09 13:20

原帖由 tomgod 于 2006-8-17 05:12 发表
５１５E？很蠢的一个东西，不过活干的还凑合了。
０３年折腾过一台的，不过没什么印象了，好像记得这东西的ISO连路由器的都不如，你看看help命令和？命令吧，参照提示解决。你的这两个应用应该是最简单的，一个 ...

升级pix image就好了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)