沈陽電腦維修網,沈陽上門維修電腦服務
當前位置: 主頁 > 沈陽網站推廣>用GNS3做PIX防火墻ICMP實驗 >

用GNS3做PIX防火墻ICMP實驗

時間:2017-5-23來源:www.jdflqf.live 作者: 沈陽電腦維修網點擊:
沈陽電腦維修,上門維修電腦
  沈陽電腦維修上門服務13889116605: R1和R2配置上基本的接口和默認路由!PIX配置:pixfirewallenPassword:直接敲回車即可pixfirewall#pixfirewall#conftpixfirew... R1和R2配置上基本的接口和默認路由! PIX配置:   pixfirewall>en Password:直接敲回車即可 pixfirewall# pixfirewall#conft pixfirewall(config)#hostnamePIX PIX(config)#inte0 PIX(config-if)#ipaddress220.171.1.2255.255.255.0 PIX(config-if)#security-level0外部接口,安全級別為0 PIX(config-if)#nameifoutside外部接口命名 PIX(config-if)#nosh PIX(config-if)#inte1 PIX(config-if)#ipad10.0.1.1255.255.255.0 PIX(config-if)#security-level100 內部接口,安全級別為100 PIX(config-if)#nameifinside PIX(config-if)#nosh 默認情況下,內部設備是可以ping通內部接口的;同理外部設備也是可以ping通外部接口的!www.it165.net 如圖:       現在設置拒絕內部和外部主機ping通防火墻內外部接口! PIX   PIX(config)#icmpdeny00outside或者icmpdenyanyoutside PIX(config)#icmpdeny00inside 或者icmpdenyanyinside 再次ping,結果如下:       可以看到不能ping通了! 前面的拒絕命令也可以用下面的這種:   PIX(config)#icmpdeny00echooutside /阻止外部主機發出的echo包 PIX(config)#icmpdeny00echoinside/阻止內部主機發出的echo包 效果一樣!因為當用PING命令時,就會發出echo數據包,作用是讓目的網絡作出響應,以查看網絡是否通暢,是否很快!也叫做回聲數據,一般是用于確定連接正常的! --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 接下來做:icmp穿越pix實驗 PIX     PIX(config)#access-listk1permiticmpanyany內部流量過濾,允許內部任何流量(此刻ICMP包可出但不可回,后面配置好路由就能回了) PIX(config)#access-groupk1ininterfaceoutside 在outside接口上放行k1指定的流量   PIX(config)#nat(inside)100  PIX(config)#global(outside)1interface 使用outside接口IP實現端口地址轉換 INFO:outsideinterfaceaddressaddedtoPATpool   PIX(config)#routeinside10.0.2.0255.255.255.010.0.1.2/實現到內部網絡的路由,下一跳10.0.1.2,否則pix不知如何返回數據包 說明:由inside發出的數據包,標簽nat1,到外部時源地址會被outside接口地址轉換。由內向外的ping包,源地址也會被替換,但ping包出去了,回來時卻被outside接口阻擋。 可以看到從內到外能ping同了!當然也能ping通PIX接口了!   如果這樣配置 PIX(config)#global(outside)1220.171.1.3-220.171.1.3255.255.255.0  PIX(config)#nat(inside)110.1.1.0255.255.255.0 就只允許內部PC的10.1.1.0/24網絡流量使用地址池或PAT
上一篇:DNS劫持演示及防范
查看[用GNS3做PIX防火墻ICMP實驗]所有評論
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
用戶名: 驗證碼:
推薦內容
關于我們 服務價格 聯系我們 企業網站優化 沈陽網站建設 沈陽維修電腦
超联赛赛程时间表