これは簡単だと思いますが、Ciscoファイアウォールのポートをどのように開きますか?
Fixupを使用してポートにエイリアスを付けてから、実際にポートを開きたいと思います。しかし、私はそれを行う方法がわかりません。ありがとうございました。
から "特権 configuration "コマンドプロンプト:
static (inside_interface_name,outside_interface_name) (external ip address) (internal ip address)
access-list (access list name) ("permit" or "deny") (tcp or udp) any Host (external_ip) eq (port number)
access-group (access list name) in interface (outside_interface)
簡単ですよね?
古き良きシスコ。
「静的」コマンドは、内部マシンが外部アドレスに接続されていることをpixに通知し、それに応じてトラフィックをルーティングします。
「access-list」コマンドは、新しいアクセスリストを作成していることをpixに通知します。「任意の」外部マシンが、tcpまたはudpパケットを使用して(ポート番号)上の新しい外部アドレスと通信することを許可または拒否します。
Access-groupコマンドは、そのアクセスリストをpixのインターフェイスに関連付けます。
Ciscoの Aで始まるコマンドのPixコマンドリファレンス へのリンクは次のとおりです。必要に応じて、それを参照できます。 「access-group」の下にサンプルコマンドがあります。
マシンのポートを完全に開くには、次のことを行う必要があります。
access-list open_port_whatever permit tcp any any eq (port number)
access-group open_port_whatever in interface (outside)