Назад | Перейти на главную страницу

Как открыть порт на брандмауэре cisco?

Я уверен, что это просто, но как открыть порт на брандмауэре cisco?

Я хочу использовать fixup для псевдонима порта, а затем фактически открыть порт. Но я не знаю, как это сделать. Спасибо.

Из "привилегированный конфигурация "командная строка:

static (inside_interface_name,outside_interface_name) (external ip address) (internal ip address)

access-list (access list name) ("permit" or "deny") (tcp or udp) any host (external_ip) eq (port number)

access-group (access list name) in interface (outside_interface)

Все просто, правда?

Старая добрая Cisco.

Команда "Static" сообщает pix, что внутренняя машина подключена к внешнему адресу, чтобы он соответствующим образом маршрутизировал трафик.

Команда "access-list" сообщает pix, что вы создаете новый список доступа, вы разрешаете или запрещаете "любой" внешней машине разговаривать с вашим новым внешним адресом на (номер порта) с использованием пакетов tcp или udp.

Команда access-group связывает этот список доступа с интерфейсом на пикс.

Вот ссылка на Cisco Справочник команд Pix для команд, начинающихся с A. Вы можете обратиться к нему, если вам нужно. В разделе «группа доступа» есть пример команды.

Чтобы полностью открыть порт для любой машины, вам необходимо:

access-list open_port_whatever permit tcp any any eq (port number)
access-group open_port_whatever in interface (outside)