亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費注冊 查看新帖 |

Chinaunix

  平臺 論壇 博客 文庫
最近訪問板塊 發(fā)新帖
查看: 1239 | 回復: 0
打印 上一主題 下一主題

請教PIX高手 [復制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報告]
發(fā)表于 2004-10-18 16:59 |只看該作者 |倒序瀏覽
內(nèi)網(wǎng)通過華為1臺6506R交換機連接 CISCO得PIX 525 FIREWALL,現(xiàn)在在
pix525得outside 上有兩個.248得 網(wǎng)段,分別是做NAT(pat)和 靜態(tài) NAT對外服務地址

在上班時候為了限制一些不必要得連接,做了acl 101 來打開某些TCP端口,但是現(xiàn)在acl 配上以后應用在inside 上,pix 能通過msn或者 qq 得。但是web頁面無法瀏覽,去掉acl就行。。。。
有兄臺說要應用在outside上,我覺得應該在inside這樣可以減少pix 得nat 數(shù)目,
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq www
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq smtp
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq domain
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 3389
access-list 101 permit icmp 10.0.0.0 255.0.0.0 any
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq ftp
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 1433
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 2000
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 3200
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 3005
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 3050
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 1080
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 1007
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 2001
access-list 101 permit tcp 10.0.0.0 255.0.0.0 any eq 8000
access-list 101 permit udp 10.0.0.0 255.0.0.0 any eq domain
access-list 101 deny ip any any
請教各位,是怎么了,,




p.s,現(xiàn)在去掉acl后,,,通過pix nat,內(nèi)網(wǎng)客戶端聯(lián)眾游戲無法連接北京聯(lián)眾服務器,總說超時,其他一切正常。為什么呢?


規(guī)求了
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則 發(fā)表回復

  

北京盛拓優(yōu)訊信息技術有限公司. 版權(quán)所有 京ICP備16024965號-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報專區(qū)
中國互聯(lián)網(wǎng)協(xié)會會員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP