web-dev-qa-db-ja.com

Ciscoファイアウォールのポートをどのように開きますか?

これは簡単だと思いますが、Ciscoファイアウォールのポートをどのように開きますか?

Fixupを使用してポートにエイリアスを付けてから、実際にポートを開きたいと思います。しかし、私はそれを行う方法がわかりません。ありがとうございました。

1
johnny

から "特権 configuration "コマンドプロンプト:

static (inside_interface_name,outside_interface_name) (external ip address) (internal ip address)

access-list (access list name) ("permit" or "deny") (tcp or udp) any Host (external_ip) eq (port number)

access-group (access list name) in interface (outside_interface)

簡単ですよね?

古き良きシスコ。

「静的」コマンドは、内部マシンが外部アドレスに接続されていることをpixに通知し、それに応じてトラフィックをルーティングします。

「access-list」コマンドは、新しいアクセスリストを作成していることをpixに通知します。「任意の」外部マシンが、tcpまたはudpパケットを使用して(ポート番号)上の新しい外部アドレスと通信することを許可または拒否します。

Access-groupコマンドは、そのアクセスリストをpixのインターフェイスに関連付けます。

Ciscoの Aで始まるコマンドのPixコマンドリファレンス へのリンクは次のとおりです。必要に応じて、それを参照できます。 「access-group」の下にサンプルコマンドがあります。

マシンのポートを完全に開くには、次のことを行う必要があります。

access-list open_port_whatever permit tcp any any eq (port number)
access-group open_port_whatever in interface (outside)
1
Satanicpuppy