阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
某公司通过PIX防火墙接入Internet,网络拓扑如图4-1所示。
在防火墙上利用show命令查询当前配置信息如下:
PIX#show config
…
nameif eth0 outside security0
nameif eth1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21 (1)
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.O.1 255.255.255.0
…
global (outside) 1 61.144.51.46
nat (inside) 10.0.0.00.0.0.0 0 0
…
route outside 0.0.0.00.0.0.0 61.144.51.45 1 (2)
…
参考答案:(8)61.144.51.43 (9)10.10.0.100 (10)61.144.51.43
解析:
static命令配置语法:static(internal_if_name,external_if_name)outside_ip_address inside_ip_address,其中internal_if_name表示内部网络接口,安全级别较高,如inside。external_if_name为外部网络接口,安全级别较低,如outside等。outside_ip_address为正在访问的较低安全级别的接口上的ip地址,inside_ip_address为内部网络的本地ip地址。
conduit permit | deny global_ip port<-port>protocol foreign_ip
permit | deny允许 | 拒绝访问
global_ip指的是先前由global或static命令定义的全局IP地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数。
port指的是服务所作用的端口,例如www使用80,smtp使用25等,我们可以通过服务名称或端口数字来指定端口。
protocol指的是连接协议,比如TCP、UDP、ICMP等。
foreign_ip表示可访问global_ip的外部IP。对于任意主机,可以用any表示。如foreign_ip是一台主机,就用host命令参数。