Avatar billede larsbrink Nybegynder
28. februar 2009 - 21:09 Der er 1 løsning

Access og NAT regler på en Cisco PIX 501

Jeg har nu endelig fået åbnet for http på min PIX 501, men er lidt i tvivl om hvorfor nogle af de ting jeg har prøvet ikke virkede. Desuden vil jeg også gerne vide om der er 'for' åbent for indadgående trafik. Jeg vil helst ikke have noget hacking indenfor.

Setup:
Pix501 => Synology DS209+ NAS med webserver

Config:
Virker: access-list outside_access_in permit tcp any host xx.xxx.xxx.xxx eq www

Virker: access-list outside_access_in permit tcp any interface outside eq www

Virker ikke: access-list outside_access_in permit tcp interface outside interface outside eq www

Samt:
static (inside,outside) tcp interface www SERVER www netmask 255.255.255.255 0 0

1) Hvorfor virker den (hvor der står virker ikke) ikke?
2) Har jeg åbnet for meget med den anden regel (hvor der står virker) og er det to ikke identiske?
3) Hvad gør fixup protocol http 80 og skal det være sat til fixup eller no fixup?
Avatar billede larsbrink Nybegynder
22. april 2011 - 08:19 #1
Luk
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester