用GNS3做PIX防火墙ICMP实验
2019-4-10 8:0:0 wondial用GNS3做PIX防火墙ICMP实验
用GNS3做PIX防火墙ICMP实验R1和R2配置上基本的接口和默认路由!
PIX配置:
pixfirewall> en
Password:直接敲回车即可
pixfirewall#
pixfirewall# conf t
pixfirewall(config)# hostname PIX
PIX(config)# int e0
PIX(config-if)# ip address 220.171.1.2 255.255.255.0
PIX(config-if)# security-level 0 外部接口,安全级别为0
PIX(config-if)# nameif outside 外部接口命名
PIX(config-if)# no sh
PIX(config-if)# int e1
PIX(config-if)# ip ad 10.0.1.1 255.255.255.0
PIX(config-if)# security-level 100 内部接口,安全级别为100
PIX(config-if)# nameif inside
PIX(config-if)# no sh
默认情况下,内部设备是可以ping通内部接口的;同理外部设备也是可以ping通外部接口的!www.it165.net如图:
现在设置拒绝内部和外部主机ping通防火墙内外部接口!
PIX
PIX(config)# icmp deny 0 0 outside 或者icmp deny any outside
PIX(config)# icmp deny 0 0 inside 或者icmp deny any inside
再次ping,结果如下:
可以看到不能ping通了!
前面的拒绝命令也可以用下面的这种:
PIX(config)# icmp deny 0 0 echo outside /阻止外部主机发出的echo包
PIX(config)# icmp deny 0 0 echo inside/阻止内部主机发出的echo包
效果一样!因为当用PING命令时,就会发出echo数据包,作用是让目的网络作出响应,以查看网络是否通畅,是否很快!也叫做回声数据,一般是用于确定连接正常的!
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
接下来做:icmp 穿越pix实验
PIX
PIX(config)# access-list k1 permit icmp any any 内部流量过滤,允许内部任何流量(此刻ICMP包可出但不可回,后面配置好路由就能回了)
PIX(config)# access-group k1 in interface outside 在outside接口上放行k1指定的流量
PIX(config)# nat (inside) 1 0 0
PIX(config)# global (outside) 1 interface 使用outside接口IP实现端口地址转换
INFO: outside interface address added to PAT pool
PIX(config)# route inside 10.0.2.0 255.255.255.0 10.0.1.2 /实现到内部网络的路由,下一跳10.0.1.2,否则pix不知如何返回数据包
说明:由inside发出的数据包,标签nat1,到外部时源地址会被outside接口地址转换。由内向外的ping包,源地址也会被替换,但ping包出去了,回来时却被outside接口阻挡。
可以看到从内到外能ping同了!当然也能ping通PIX接口了! 如果这样配置PIX(config)# global (outside) 1 220.171.1.3-220.171.1.3 255.255.255.0
PIX(config)# nat (inside) 1 10.1.1.0 255.255.255.0
就只允许内部PC的10.1.1.0/24网络流量使用地址池或PAT
如果您的问题还没有解决,可以到 T+搜索>>上找一下答案
相关阅读
- 明细账权限设置时提示“没有操作员”?2019-4-29 8:0:0
- 用友T3用友通系统重装后,没有账套备份,如何恢复账套2019-4-29 8:0:0
- 用友T3用友通凭证及明细帐打印出错2019-4-23 8:0:0
- 用友T3用友通凭证删除问题2019-4-23 8:0:0
- 用友T3用友通其他出入库单据的对方科目如何设置2019-4-23 8:0:0
- 用友T3用友通其他业务成本在科目余额表中无数据,在明细账中可以查到2019-4-23 8:0:0
- 用友T3用友通关于销售模块中发货单生成发票时存在的问题或需求?2019-4-23 8:0:0
- 用友T3用友通关于销售开票如何能只开金额不开明细2019-4-23 8:0:0
- 用友T3用友通关于银行代发的表样设置2019-4-23 8:0:0
- 用友T3用友通关于采购订单的执行问题?2019-4-23 8:0:0
最新信息
U6普及版3.1应收单单据审核按钮置灰U6普及版3.1应收单单据审核按钮置灰
U6普及版3.1-应收单单据审核按钮置灰
| 自动编号: | 19898 | 产品版本: | U6普及版3.1 |
| 产品模块: | 应收应付 | 所属行业: | 通用 |
| 适用产品: | u8 | 关 键 字: | |
| 问题名称: | 应收单单据审核按钮置灰 | ||
| 问题现象: | 应收单单据审核按钮置灰,不能审核,且单据不能选中显示为蓝色 | ||
| 原因分析: | 检查其他单据,没有问题,只有此客户有此问题,检查客户档案,客户名称后面有空格 | ||
| 解决方案: | 删除客户名称后面的空格即可 温馨提示:如果您的问题还没有解决,欢迎进入用友云基地。 | ||
本网站资讯怎么没有提供翻页功能啊,想看之前的资讯都看不了 本网站资讯怎么没有提供翻页功能啊,想看之前的资讯都看不了[]
目前正在优化,后期您就可以看到之前的资讯动态了 [/微笑]
