1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

Cisco Pix Firewall serie's - voor de geintreseerde

Discussie in 'Internet - Eigen netwerk' gestart door duckietm, 18 apr 2004.

Niet open voor verdere reacties.
  1. wil je je cisco PIX laten werken, vind hier de oplossing ;0)
    #####################################

    interface ethernet0 auto
    interface ethernet1 auto
    nameif ethernet0 outside security0
    nameif ethernet1 inside security100


    enable password #< stop hier je password >
    hostname #< je firewall name >
    domain-name < je domain name >
    names
    name 192.168.0.1 webserver # <----- voorbeeld, een ip address van een webserver

    icmp deny any outside # <-- blok ping

    mtu outside 1500
    mtu inside 1500

    ip address outside dhcp setroute retry 4 # <-- DHCP van Provider
    ip address inside 192.168.0.50 255.255.255.0 #<-- ip address firewall inside

    ip verify reverse-path interface outside
    ip audit info action alarm drop
    ip audit attack action alarm drop

    access-list inbound permit tcp any any eq www #<--laat port toe van buiten naar binnen

    arp timeout 14400

    global (outside) 10 interface

    nat (inside) 10 0.0.0.0 0.0.0.0 0 0

    static (inside,outside) tcp interface www webserver www netmask 255.255.255.255 0 0 # <-- PAT rule voor de webserver port 80
    access-group inbound in interface outside


    # End !!!


    De belangrijkste 2 rules voor je pix zijn :

    access-list inbound permit tcp any any eq www

    static (inside,outside) tcp interface www webserver www netmask 255.255.255.255 0 0

    waar de www staat kan de port / service worden angegeven !

    DuckeTM / CCNP Cert.
     
Niet open voor verdere reacties.

Deel Deze Pagina