View Full Version : Cisco Pix Firewall serie's - voor de geintreseerde


duckietm
18 april 2004, 15:59
wil je je cisco PIX laten werken, vind hier de oplossing ;0)
#####################################

interface ethernet0 auto
interface ethernet1 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100


enable password #< stop hier je password >
hostname #< je firewall name >
domain-name < je domain name >
names
name 192.168.0.1 webserver # <----- voorbeeld, een ip address van een webserver

icmp deny any outside # <-- blok ping

mtu outside 1500
mtu inside 1500

ip address outside dhcp setroute retry 4 # <-- DHCP van Provider
ip address inside 192.168.0.50 255.255.255.0 #<-- ip address firewall inside

ip verify reverse-path interface outside
ip audit info action alarm drop
ip audit attack action alarm drop

access-list inbound permit tcp any any eq www #<--laat port toe van buiten naar binnen

arp timeout 14400

global (outside) 10 interface

nat (inside) 10 0.0.0.0 0.0.0.0 0 0

static (inside,outside) tcp interface www webserver www netmask 255.255.255.255 0 0 # <-- PAT rule voor de webserver port 80
access-group inbound in interface outside


# End !!!


De belangrijkste 2 rules voor je pix zijn :

access-list inbound permit tcp any any eq www

static (inside,outside) tcp interface www webserver www netmask 255.255.255.255 0 0

waar de www staat kan de port / service worden angegeven !

DuckeTM / CCNP Cert.