秀脱linux笔记之PIX501防火墙实战篇

最新推荐文章于 2024-09-14 21:48:00 发布
最新推荐文章于 2024-09-14 21:48:00 发布
阅读量95 收藏
点赞数
文章标签: 运维 网络 python
原文链接:https://my.oschina.net/renyuansoft/blog/9295
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

环境:
--------------------------------------------
pix501防火墙,内核:PIX OS 6.3
pppoe拨号上网,
公网ip自动获得,路由自动分配
私网ip:192.168.1.254
启动dhcp,
dhcp地址池:192.168.1.2-192.168.1.128
启用ssh,内外网都可以登入
启用telnet,可以内网登入
内网可以自由访问外网,
外网可以通过访问内网192.168.1.153的8080端口
************
如果是静态外网ip,需要设置公网ip和路由,具体步骤
a.在第4节那里增加外网ip:
ip address outside WAN_IP WAN_NETMASK
其中:
//WAN_IP为isp给的公网ip,
//WAN_NETMASK为isp给的公网的子网掩码
b.在第5接里增加一条路由:
route outside 0.0.0.0 0.0.0.0 WAN_GATEWAY 1
其中
//WAN_GATEWAY是下一条的ip,就是isp那边的网关ip
c.去掉第12节--pppoe拨号那一段
*************
++++++++++++++++++++++++++++++++++++++++++++++

----------------------------------------------
//1.定义网络接口

interface ethernet0 auto
interface ethernet1 100full

nameif ethernet0 outside security0
nameif ethernet1 inside security100

----------------------------------------------
//2.设置密码:telnet密码和特权模式enable密码

password cisco
enable password cisco

----------------------------------------------
//3.设置pix主机名和域名
hostname test
domain-name test.com

----------------------------------------------
//4.设置网络接口ip:内网和外网

ip address inside 192.168.1.254 255.255.255.0

----------------------------------------------
//5.设置nat:让内网自由访问外网

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0

----------------------------------------------
//6.端口映射:让外网访问内网机器192.168.1.153的8080端口

static (inside,outside) tcp 59.42.191.97 8080 192.168.1.153 8080 netmask 255.255.255.255 0 0
//静态公网ip
static (inside,outside) tcp interface 8080 192.168.1.153 8080 netmask 255.255.255.255 0 0
//动态公网ip


----------------------------------------------
//7.定义访问规则

//.a.定义内网访问规则
access-list inside_access_in permit ip any any
access-list inside_access_in permit icmp any any
access-group inside_access_in in interface inside

//.b.定义外网访问规则
access-list outside_access_in permit tcp any host 59.42.191.97 eq 8080
//静态公网ip
access-list outside_access_in permit tcp any interface outside eq 8080
//动态公网ip
access-group outside_access_in in interface outside

icmp permit any outside
icmp permit any inside

------------------------------------------------------
//8.配置pdm

pdm location 192.168.2.0 255.255.255.255 inside
pdm history enable


------------------------------------------------------
//9.配置telnet:内部所有机器都可以telnet到pix防火墙

telnet 0.0.0.0 0.0.0.0 inside

------------------------------------------------------
//10.配置dhcp

dhcpd address 192.168.1.2-192.168.1.128 inside
dhcpd dns 61.144.56.100 202.96.128.166
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd enable inside

------------------------------------------------------
//11.ssh

//.a. aaa本地认证:增加了test用户,密码cisco,LOCAL一定要大写
username test password cisco

ca generate rsa key 1024
ca save all
aaa authentication ssh console LOCAL
ssh 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 inside
ca zeroize rsa 清空以前配置

//.b.非aaa本地认证,默认用户是pix,密码cisco
ca gen rsa key 1024
ca save all
ssh 0.0.0.0 0.0.0.0 outside
ssh 0.0.0.0 0.0.0.0 inside
ssh timeout 60
passwd cisco

----------------------------------------------
//12.pppoe

//pppoe配置---isp给的拨号帐号:gzDSL47558340@163.gd 密码12345678
vpdn group pppoex request dialout pppoe                 //指定组
ip address outside pppoe setroute                       //指定pppoe外网ip和路由
vpdn group pppoex localname gzDSL47558340@163.gd        //指定isp分配的帐号
vpdn group pppoex ppp authentication pap                //指定协议
vpdn username gzDSL47558340@163.gd password 12345678    //指定isp分配pppoe密码

转载于:https://my.oschina.net/renyuansoft/blog/9295

weixin_34399060
关注
PIX防火墙(中文版)
04-16
PIX 防火墙可以保护一个或多个网络,以便防止外部无保护网络的入侵。PIX防火墙可以有选择地支持多种外部或边界网络(有时也称为非军事区(DMZs))。
Cisco PIX 501防火墙产品资料
03-04
Cisco PIX 501防火墙是市场领先的Cisco PIX 防火墙系列的一部分,可以通过一个紧凑的、整合的解决方案提供强大的安全功能、小型办公室联网功能和强大的远程管理功能,尤其适用于保障高速的、“永续运行的”宽带环境...
PIX 501 基本配置
andy_alex_wang的博客
10-23 299
[b]PIX 501 基本配置[/b] :arrow: 1.console登录,配置接口 interface ethernet0 100full interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 2.配置地...
PIX501防火墙实战篇
RENYUAN
12-05 1241
  环境:--------------------------------------------pix501防火墙,内核:PIX OS 6.3pppoe拨号上网,公网ip自动获得,<a onclick="function onclick(){tagshow(event, %C2%B7%D3%C9);}" href="javascript:;" target="_self">路
pix501恢复出厂默认设置实战
RENYUAN
12-14 2107
pix501防火墙,内核:PIX OS 6.3 操作系统:windows xp tftp:Cisco TFTP Server pix恢复文件:np63.bin 一根交叉网线 一根串口线 带串口的pc一台 恢复出厂设置解决了: 1.超级用户密码忘记问题 2.配置非本地认证时用户权限配置失败 导致重启后无法使用用户的超级管理权限。 3.此方法可以运用到其他cisco产品的恢复出厂
配置cisio pix501防火墙
badiwd1216的专栏
12-05 1267
 自己第一次出差,就第一次遇到独立安装硬件防火墙,折腾了一天,才搞定……汗cisio的设备……居然默认不支持FTP服务上传,还是物理上隔离!!好了,趁热打铁总结一下,趁着还有自己还有成就感(大哥们别踩我……)防火墙部件包括:            蓝色控制线一条和串口一个:控制线一头接防火墙CONSOLE端,一头连接串口,串口插电脑。橙色交叉线一条:一头接防火墙0接口,一头接进
硬件防火墙ppoe服务器,在 Cisco Secure PIX 防火墙上配置 PPPoE 客户端
weixin_39888018的博客
07-31 661
本文档介绍如何在 Cisco Secure PIX 防火墙上配置以太网上的点对点协议 (PPPoE) 客户端。PIX OS 6.2 版引入了此功能,该版本适用于低端 PIX (501/506)。PPPoE 结合两种广泛接受的标准(以太网和 PPP),以提供一种经过身份验证的向客户端系统分配 IP 地址的方法。PPPoE 客户端通常是通过远程宽带连接(例如 DSL 或电缆服务)连接到 ISP 的个人...
CISCO防火墙自动配置、备份脚本
05-06 1022
CISCO防火墙 自动部署、配置、备份等。适用PIX501、ASA5505、ASA5506系列等防火墙,备份或者自动化配置脚本如下,如何xshell和按键精灵结合。本人研究不深,日常维护还是可以办到的。 Dim mima Path = "D:\SW_bak\list06.txt" //防火墙地址列表 text = Plugin.File.ReadFileEx(Path) fg = sp...
思科防火墙PIX ASA精华配置总结
weixin_34405557的博客
04-06 173
思科防火墙 PIX ASA 配置总结一(基础):   思科防火墙已经从PIX发展到ASA了,IOS也已经从早期的6.0发展到7.2。但总体的配置思路并没有多少变化。只是更加人性化,更加容易配置和管理了。   下面是我工作以来的配置总结,有些东西是6.3版本的,但不影响在7.*版本的配置。   一:6个基本命令: nameif、 interface、 ip address...
思科PIX设备管理器(PDM)产品资料
03-04
思科PIX设备管理器(PDM)可以为大型企业和电信运营商提供他们所需要的功能,帮助他们方便地管理Cisco PIX 防火墙。它具有一个直观的图形化用户界面(GUI),可以帮助您安装和配置您的PIX防火墙。此外,它还可以提供...
pix 501ios
03-17
思科防火墙PIX501的IOS
论文研究-基于SITL的网络攻防仿真平台的设计与实现.pdf
07-22
针对网络仿真工具在网络安全仿真方面的不足,引入系统在环技术构建网络...通过不同防御策略下PIX501防火墙对SYN Flood攻击的防御行为仿真,验证了防火墙网络攻击下的安全功能。仿真结果表明了平台的可行性和有效性。
镜像问题(k8s部署考试系统)
m0_70848838的博客
09-14 803
如果使用containerd拉取不到镜像的话,就使用docker
如何解析域名到网站?
聚名网
09-11 401
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
利用zabbix监控ogg进程(Windows平台)
Linux运维老纪的博客
09-13 457
在Windows平台上,可以通过Zabbix监控Oracle GoldenGate(OGG)进程的状态。 使用Zabbix自带的服务模板,它可以检查Windows上的进程。本章详细介绍如何使用zabbix监控ogg进程。
SQL server 日常运维命令
2301_76664379的博客
09-10 1665
【代码】SQL server 日常运维命令。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
最新发布
m0_66572126的博客
09-14 414
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
南昌大学计算机网络实验指南:全面配置与实战教程
此外,实验室还包括二层交换机Cisco Catalyst 2950,路由器Cisco 2801,无线接入点Cisco WAP54G,防火墙Cisco PIX501等,覆盖了从本地局域网到广域网的各个环节,让学生能够实际操作并理解网络通信的各个方面。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值