學習防火墻的配置方法

http://www.yibo1263.com　2008/6/12 8:28:47 　來源:本站　編輯:葉子

　　7. 配置以太網接口IP地址

　　所用命令為：ip address，如要配置防火墻上的內部網接口IP地址為：192.168.1.0 255.255.255.0；外部網接口IP地址為：220.154.20.0 255.255.255.0。配置方法如下：
　　pix525(config)#ip address inside 192.168.1.0 255.255.255.0
　　pix525(config)#ip address outside 220.154.20.0 255.255.255.0

　　8. access-group

　　這個命令是把訪問控制列表綁定在特定的接口上。須在配置模式下進行配置。命令格式為：access-group acl_ID in interface interface_name，其中的"acl_ID"是指訪問控制列表名稱，interface_name為網絡接口名稱。如：

　　access-group acl_out in interface outside，在外部網絡接口上綁定名稱為"acl_out"的訪問控制列表。
　　clear access-group：清除所有綁定的訪問控制綁定設置。
　　no access-group acl_ID in interface interface_name：清除指定的訪問控制綁定設置。
　　show access-group acl_ID in interface interface_name：顯示指定的訪問控制綁定設置。

　　9．配置訪問列表

　　所用配置命令為：access-list，合格格式比較復雜，如下：

　　標準規(guī)則的創(chuàng)建命令：access-list [ normal 　 special ] listnumber1 { permit 　 deny } source-addr [ source-mask ]
　　擴展規(guī)則的創(chuàng)建命令：access-list [ normal 　 special ] listnumber2 { permit 　 deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] 　 icmp-type [ icmp-code ] ] [ log ]

　　它是防火墻的主要配置部分，上述格式中帶"[]"部分是可選項，listnumber參數(shù)是規(guī)則號，標準規(guī)則號（listnumber1）是1~99之間的整數(shù)，而擴展規(guī)則號（listnumber2）是100~199之間的整數(shù)。它主要是通過訪問權限"permit"和"deny"來指定的，網絡協(xié)議一般有IP　TCP　UDP　ICMP等等。如只允許訪問通過防火墻對主機:220.154.20.254進行www訪問，則可按以下配置：

　　pix525(config)#access-list 100 permit 220.154.20.254 eq www

　　其中的100表示訪問規(guī)則號，根據(jù)當前已配置的規(guī)則條數(shù)來確定，不能與原來規(guī)則的重復，也必須是正整數(shù)。關于這個命令還將在下面的高級配置命令中詳細介紹。

本新聞共10頁,當前在第05頁 01 02 03 04 05 06 07 08 09 10

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费