阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
某公司通过PIX防火墙接入Internet,网络拓扑如图4-1所示。
在防火墙上利用show命令查询当前配置信息如下:
PIX#show config
…
nameif eth0 outside security0
nameif eth1 inside security100
nameif eth2 dmz security40
…
fixup protocol ftp 21 (1)
fixup protocol http 80
…
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0
ip address dmz 10.10.O.1 255.255.255.0
…
global (outside) 1 61.144.51.46
nat (inside) 10.0.0.00.0.0.0 0 0
…
route outside 0.0.0.00.0.0.0 61.144.51.45 1 (2)
…
参考答案:(1)添加可监听的FFP服务端口21
解析:(2)定义外部默认路由61.144.51.45,跳数为1 fixup相当于对某种fixup后面的协议进行检查,会根据该协议的要求检查传输的数据是否符合标准。比如fixup smtp之后,所有目的地是tcp 25端口的数据都会被当作smtp命令来进行检查,如果传输的数据不是合法的smtp命令,那么pix会把可能有害的非法的指令修改成对服务器无害的命令送出。 防火墙route inside route outside是指路由的去向。route outside就是去外网的路由,反之,就是去内网的路由。