Я уверен, что это просто, но как открыть порт на брандмауэре cisco?
Я хочу использовать fixup для псевдонима порта, а затем фактически открыть порт. Но я не знаю, как это сделать. Спасибо.
Из "привилегированный конфигурация "командная строка:
static (inside_interface_name,outside_interface_name) (external ip address) (internal ip address)
access-list (access list name) ("permit" or "deny") (tcp or udp) any host (external_ip) eq (port number)
access-group (access list name) in interface (outside_interface)
Все просто, правда?
Старая добрая Cisco.
Команда "Static" сообщает pix, что внутренняя машина подключена к внешнему адресу, чтобы он соответствующим образом маршрутизировал трафик.
Команда "access-list" сообщает pix, что вы создаете новый список доступа, вы разрешаете или запрещаете "любой" внешней машине разговаривать с вашим новым внешним адресом на (номер порта) с использованием пакетов tcp или udp.
Команда access-group связывает этот список доступа с интерфейсом на пикс.
Вот ссылка на Cisco Справочник команд Pix для команд, начинающихся с A. Вы можете обратиться к нему, если вам нужно. В разделе «группа доступа» есть пример команды.
Чтобы полностью открыть порт для любой машины, вам необходимо:
access-list open_port_whatever permit tcp any any eq (port number)
access-group open_port_whatever in interface (outside)