关于PIX的配置及注解

核心提示：: Saved:PIX Version 6.3(1)interface ethernet0 auto 设定端口0 速率为自动interface ethernet1 100full 设定端口1 速率为100兆全双工interface ethernet2 auto 设定端口2 速率为自动nameif ethernet0 o

: Saved

:

PIX Version 6.3(1)

interface ethernet0 auto 设定端口0 速率为自动

interface ethernet1 100full 设定端口1 速率为100兆全双工

interface ethernet2 auto 设定端口2 速率为自动

nameif ethernet0 outside se curity0 设

定端口0 名称为 outside 安全级别为0

nameif ethernet1 inside security100 设定端口1 名称为 inside 安全级别为100

nameif ethernet2 dmz security50 设定端口2 名称为 dmz 安全级别为50

enable password Dv0yXUGPM3Xt7xVs encrypted 特权密码

passwd 2KFQnbNIdI.2KYOU encrypted 登陆密码

hostname hhyy 设定防火墙名称

fixup protocol ftp 21

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

fixup protocol http 80

fixup protocol ils 389

fixup protocol rsh 514

fixup protocol rtsp 554

fixup protocol sip 5060

fixup protocol sip udp 5060

no fixup protocol skinny 2000

fixup protocol smtp 25

fixup protocol sqlnet 1521

允许用户查看、改变、启用或禁止一个服务或协议通过PIX防火墙，防火墙默认启用了一些常见的端口，但对于ORACLE等专有端口，需要专门启用。

names

access-list 101 permit ip 192.168.99.0 255.255.255.0 192.168.170.0 255.255.255.0

access-list 101 permit ip 192.168.12.0 255.255.255.0 192.168.180.0 255.255.255.0

access-list 101 permit ip 192.168.23.0 255.255.255.0 192.168.180.0 255.255.255.0

access-list 101 permit ip 192.168.99.0 255.255.255.0 192.168.101.0 255.255.255.0