Portfreigabe auf einer Pix einrichten:
Die Einrichtung einer einfachen Portfreigabe ist gar nicht so einfach wie man im ersten Moment vermuten mag.
Ich empfehle hier die Kommandozeile zu benutzen, da PDM grad bei statischen Routen und ACL’s häufig mist baut.
Lets start:
- Per Hyperterminal mit der Pix verbinden
- in enable Modus wechseln
- per conf t in Konfigurationsmodus wechseln
- Zunächst muss eine statische Route definiert werden: “static (inside, outside) <tcp/udp> <outside-ip-der-Pix> <gewünschter Port> <Ziel-Host-im-Inside-Interface> <gewünschter Port> netmask 255.255.255.255 0 0”
- Anschließend definiert man nun die ACL damit der Traffic auf dem entsprechenden Port auch durchgelassen wird: “access-list <acl-name> permit <tcp/udp> any host <outside-ip-der-Pix> eq <gewünschter Port>”
- Dann muss die ACL noch einer Access-Group zugeordnet werden: “access-group <acl-name> in interface outside”
- “wr mem” nicht vergessen 🙂
Its done!