PIX防火墙做端口映射的两种方法

PIX 默认OUTSIDE的安全级别是0,
PIX 不能从低安全级别访问高安全级别
从外部访问公司的PIX可以用SSH的登录方式。
在这里主要说明访问防火墙后面的内部网络设备。
A. 简单方法
1 把内部网络设备的23端口映射到PIX的OUTSIDE特定端口上
STATIC (INSIDE,OUTSIDE) TCP 221.33.32.4 6000 192.168.96.1 23
2 打开访问控制
ACCESS-LIST OUTSIDE_ACL PERMIT TCP ANY HOST 221.33.32.4 EQ 6000
3 把OUTSIDE_acl绑定到OUTSIDE接口上。
access-group outside_acl in interface outside
B. 深层方法
1 把内部网络设备的23端口映射到PIX的OUTSIDE特定端口上
STATIC (INSIDE,OUTSIDE) TCP 221.33.32.4 6000 192.168.96.1 23
STATIC (INSIDE,OUTSIDE) TCP 221.33.32.4 6001 192.168.96.2 23
STATIC (INSIDE,OUTSIDE) TCP 221.33.32.4 6002 192.168.96.3 23
STATIC (INSIDE,OUTSIDE) TCP 221.33.32.4 6003 192.168.96.4 23
STATIC (INSIDE,OUTSIDE) TCP 221.33.32.4 6004 192.168.96.5 23
STATIC (INSIDE,OUTSIDE) TCP 221.33.32.4 6005 192.168.96.6 23
2 定义端口组
object-group serverice remote_telnet tcp
port-object eq 6000
port-object eq 6001
port-object eq 6002
port-object eq 6003
port-object eq 6004
port-object eq 6005
3 打开访问控制
ACCESS-LIST OUTSIDE_ACL PERMIT TCP ANY HOST 221.33.32.4 OBJECT-GROUP REMOTE_TELNET
4 把OUTSIDE_acl绑定到OUTSIDE接口上。
access-group outside_acl in interface outside
================================================
任选以上两种方法
TELNET 221.33.32.4 6000

发表评论

电子邮件地址不会被公开。 必填项已用*标注