网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1900|回复: 0

[防火墙技术] 用防火墙将服务器影射到外网

[复制链接]
发表于 2007-8-31 15:31:15 | 显示全部楼层 |阅读模式
案例:单位的局域网只有一个公共固定ip地址,想通过pix506防火墙把内网的web服务器影射到外网。

   配置思路:通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服务

  pix515防火墙配置策略实例:
  #转换特权用户
  pixfirewall>ena
  pixfirewall#
  #进入全局配置模式
  pixfirewall# conf t
  #激活内外端口
  interface ethernet0 auto
  interface ethernet1 auto
  #下面两句配置内外端口的安全级别
  nameif ethernet0 outside security0
  nameif ethernet1 inside security100
  #配置防火墙的用户信息
  enable password pix515
  hostname pix515
  domain-name domain
  #下面几句配置内外网卡的IP地址
  ip address inside 192.168.4.1 255.255.255.0
  ip address outside 公网IP 公网IP子网掩码
  global (outside) 1 interface
  nat (inside) 1 192.168.4.0 255.255.255.0 0 0
  #下面两句将定义转发公网IP的ssh和www服务到192.168.4.2
  static (inside,outside) tcp 公网IP www 192.168.4.2 www netmask 255.255.255.255 0 0
  static (inside,outside) tcp 公网IP ssh 192.168.4.2 ssh netmask 255.255.255.255 0 0
  #下面两句将定义外部允许访问内部主机的服务
  conduit permit tcp host 公网IP eq www any
  conduit permit tcp host 公网IP eq ssh 信任IP 255.255.255.255
  #允许内部服务器telnet pix
  telnet 192.168.4.2 255.255.255.0 inside
  #下面这句允许ping
  conduit permit icmp any any
  #下面这句路由网关
  route outside 0.0.0.0 0.0.0.0 公网IP网关 1
  #保存配置
  write memory
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-11-22 10:47 , Processed in 0.093601 second(s), 20 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表