Pix515 防火墙配置策略实例分析 (pf防火墙)

需求：想通过pix做snat使内网用户上网，再做dnat使访问本公网IP的http服务、ssh服务转换为..4.2的http服务、ssh服务，对..4.2*本pix的telnet服务　　　　pix防火墙配置策略实例　　　　#转换特权用户　　pixfirewall>ena　　pixfirewall#　　　　#进入全局配置模式　　pixfirewall#conft　　　　#激活内外端口　　interfaceethernet0auto　　interfaceethernet1auto　　　　#下面两句配置内外端口的安全级别　　nameifethernet0outsidesecurity0　　nameifethernet1insidesecurity　　　　#配置防火墙的用户信息　　enablepasswordpix　　hostnamepix　　domain-namedomain　　　　#下面几句配置内外网卡的IP*　　ipaddressinside..4....0　　ipaddressoutside公网IP公网IP子网掩码　　global(outside)1interface　　nat(inside)..4....　　　　#下面两句将定义转发公网IP的ssh和www服务到..4.2　　static(inside,outside)tcp公网IP*.4.2wwwnetmask...　　static(inside,outside)tcp公网IPssh..4.2sshnetmask...　　　　#下面两句将定义外部允许访问内部主机的服务　　conduitpermittcphost公网IPeqwwwany　　conduitpermittcphost公网IPeqssh信任IP...　　　　#允许内部服务器telnetpix　　telnet..4....0inside　　　　#下面这句允许ping　　conduitpermiticmpanyany　　　　#下面这句路由*　　routeoutside0.0.0..0.0.0公网IP*1　　　　#保存配置　　writememory