千家论坛_智能建筑与智能家居技术交流社区

标题: [求助]各位大侠，如何在内部网内配置防火墙 [打印本页]

作者: liuguanga 时间: 2004-3-30 11:12
标题: [求助]各位大侠，如何在内部网内配置防火墙
cisco pix 515防火墙，是在局域网内部配置，用于防护某一重要部门，但是防火墙内外部不能位于同一网段内，请问该如何配置？谢谢

作者: liuguanga 时间: 2004-3-31 15:20
nameif ethernet0 outside security0 nameif ethernet1 inside security100 interface ethernet0 auto interface ethernet1 auto ip address outside 192.168.10.2（公网IP） 255.255.255.252 ip address inside 192.168.1。1 255.255.255.0 global (outside) 1 61.138.98.199 （公网IP）netmask 255.255.255.252 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 static (inside,outside) 61.138.98.252（WEB服务器的外部IP） 192.168.1.254（WEB服务器的内部IP） netmask 255.255.255.255 0 0 conduit permit tcp host 61.138.98.252 eq www any route outside 0.0.0.0 0.0.0.0 192.168.10.1(路由器的内接口IP） 1 最后需在路由器上做路由即可！

作者: liuguanga 时间: 2004-3-31 15:21
谢谢指点

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)