打印

[求助]关于pix 关闭端口命令！

wuqing21nian

试用期

Rank: 1

积分: 6
威望: 0
IT币: 8 个
鲜花: 0 朵

1#楼 大中小发表于 2004-8-11 12:58 只看该作者

[求助]关于pix 关闭端口命令！

我在pix515上
no fixup protocol 21
no fixup protocol 80
但是从外网仍然可以访问内网的ftp和web，是为什么？

为了老婆而努力！

TOP

kirk

试用期

Rank: 1

积分: 1
威望: 0
IT币: 2 个
鲜花: 0 朵

2#楼 大中小发表于 2004-8-12 15:06 只看该作者

这是协议修正的命令。

TOP

crux

试用期

Rank: 1

积分: 2
威望: 0
IT币: 4 个
鲜花: 0 朵

3#楼 大中小发表于 2004-8-13 14:51 只看该作者

要用ACL来限制

TOP

wuhanzhou

高级经理

Rank: 4

积分: 368
威望: 0
IT币: 880 个
鲜花: 0 朵

4#楼 大中小发表于 2004-8-13 14:59 只看该作者

引用:

no fixup protocol 21
no fixup protocol 80

这两句的意思好像是说，21和80端口不固定为ftp和http，并不是说禁止访问ftp或http呀！

[ Last edited by wuhanzhou on 2004-8-13 at 15:00 ]

TOP

文明狼

试用期

Rank: 1

积分: 17
威望: 0
IT币: 33 个
鲜花: 0 朵

5#楼 大中小发表于 2004-8-13 17:12 只看该作者

引用:

Originally posted by wuhanzhou at 2004-8-13 02:59 PM:

这两句的意思好像是说，21和80端口不固定为ftp和http，并不是说禁止访问ftp或http呀！

[ Last edited by wuhanzhou on 2004-8-13 at 15:00 ]

你怎么跑这里混了！！！！

快给点分偶！！:o;

偶要找点华为的资料！！！:(

TOP

wuqing21nian

试用期

Rank: 1

积分: 6
威望: 0
IT币: 8 个
鲜花: 0 朵

6#楼 大中小发表于 2004-8-13 21:23 只看该作者

那么
no fixup protocol 21
no fixup protocol 80
不是关闭端口 80和21的意思吗？我的FTP和WEB服务器都用的默认端口，我在防火墙上关闭了这两个端口，怎么还可以访问

为了老婆而努力！

TOP

yanixyanhao

助理

Rank: 2

积分: 36
威望: 0
IT币: 64 个
鲜花: 0 朵

7#楼 大中小发表于 2004-12-8 10:18 只看该作者

pix应该是用conduit 这么命令来开通外访问内的端口的吧

比如：开通http访问
conduit permit tcp any eq www host x.x.x.x

TOP

idcpanda

助理

Rank: 2

积分: 62
威望: 0
IT币: -132 个
鲜花: 0 朵

8#楼 大中小发表于 2005-2-22 12:00 只看该作者

conduit是老命令了,最新的ACCESS-LSIT,他的优先级别大雨CONDUIT的
另外,楼主删这两个配置做什么?
那时CISCO默认的配置的.应该用ACL封锁PORT的

TOP

xtsfxp

助理

Rank: 2

积分: 33
威望: 0
IT币: 67 个
鲜花: 0 朵

9#楼 大中小发表于 2005-10-12 17:40 只看该作者

我也需要，顶起来看看有没有具体的回复

TOP

wangdasa

助理

Rank: 2

积分: 80
威望: 0
IT币: 143 个
鲜花: 0 朵

10#楼 大中小发表于 2006-8-27 17:27 只看该作者

就是啊
弄不明白!

TOP

ly1019

助理

Rank: 2

积分: 28
威望: 0
IT币: 4 个
鲜花: 0 朵

11#楼 大中小发表于 2007-3-21 10:24 只看该作者

用ACL来限制就可以了

TOP

[求助]关于pix 关闭端口命令 ！

[求助]关于pix 关闭端口命令 ！

引用:

引用:

[求助]关于pix 关闭端口命令！

[求助]关于pix 关闭端口命令！