求助：cisco PIX 515E防火墙配置？

jgtvisionnex

各位高手：
    现在有1台515E的防火墙，配置了2个Ethernet端口，一个给公网IP地址，一个是我私有的ip地址，现在在私有Ip地址上面配置了SerU服务，现在想完成一个对应关系，然后只允许FtP服务可以过来，其他所有的包全部丢掉，包括icmp包，但是我不知道如何配置，我知道应该是一个非常简单的东西，但是我是第一次接触防火墙，所以联最简单的命令都不会，所以还望高手可以指点一二了！
谢谢了！

tomgod

５１５E？很蠢的一个东西，不过活干的还凑合了。
０３年折腾过一台的，不过没什么印象了，好像记得这东西的ISO连路由器的都不如，你看看help命令和？命令吧，参照提示解决。你的这两个应用应该是最简单的，一个是端口影射，另一个好像是一个全部拒绝的命令，自己试试吧

jgtvisionnex

现在就是想让外部的用户可以通过访问220。189。193。252这个ip地址来访问我的ftp的服务器，不过我的ftp的服务器的ip地址设置成了10。10。10。4这个ip地址了！现在不通，不知何因、？？？

高手指点！

jgtvisionnex

没有人有什么高见吗？在家里调试都是好哦！现在有了真正得ip地址了死活不通了！各位大哥哥哥哥呀！就我呀！我都晕了！看看我那里配置得不对呀！帮忙看看呀！谢谢各位了！

lojn

缺少 couduit permit ，加上这一部分就应该可以了

jgtvisionnex

access-list 101 deny icmp any any
access-list 101 permit tcp any host 220.189.193.252 eq 3581

不是呀！我现在用的是acl呀，一样的执行呀！一样的效果呀！为什么acl就不行呀！

cliff1235

access-group 101 in interface outside

hanshien

你还没有做NAT转换呢?无发连到外网

ssffzz1

1、内网的这个FTP机器是否可以正常访问外网。
2、你的3581端口时控制端口，那么数据端口呢？FTP被动模式还是主动模式？

[ 本帖最后由 ssffzz1 于 2009-5-10 18:56 编辑 ]

marsteel

原帖由 tomgod 于 2006-8-17 05:12 发表
５１５E？很蠢的一个东西，不过活干的还凑合了。
０３年折腾过一台的，不过没什么印象了，好像记得这东西的ISO连路由器的都不如，你看看help命令和？命令吧，参照提示解决。你的这两个应用应该是最简单的，一个 ...

升级pix image就好了