PIX: CONFIGURAR REGLAS FW

CONFIGURACION DE UNA REGLA EN PIX

Normalmente los firewalls tienen 2 interfaces : Inside (segura), Outside (no segura)
En algunas ocasiones puede existir una tercera DMZ donde se alojan servicios.

Podemos identificar rapidamente las interfaces configuradas y las reglas aplicadas con el comando
" sh access-group"

En el siguiente ejemplo vamos a configurar una regla que permita el trafico para que podamos acceder por el protocolo Termial Server (tcp 3389) desde fuera de la red a una maquina en concreto.



-CREACION OBJECT GROUP (terminal server tcp 3389)
   
    object-group service Puerto_TS tcp
        port-object eq 3389

-CREACION DEA LA REGLA (permite a cualquiera el acceso TS al host indicado)

    access-list 200 permit tcp any host 10.X.Y.Z object-group Puerto_TS

-APLICAR REGLA A LA INTERFACE (aplicamos la regla de entrada al interface outside)
   
    access-group 200 in interface outside

-COMPROBACION (comprobamos que la regla 200 se aplica de entrada en la int outside)

   show access-group
   "access-group 200 in interface outside"

-GUARDAR CONFIG

    wr mem

No hay comentarios:

Publicar un comentario