模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆相关的知识,希望对你有一定的参考价值。

 模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆


技术分享

实验环境:

  1. 一台centos搭建 lnmp,做为DMZ内网服务器

  2. swtich三层交换机连接linux web 与 pix804

  3. router是路由连接pix与win7

  4.    ip规划

switch
     vlanif 100
      192.168.1.1/24
    vlanif100 to DMZ
linux web
     eth0
      192.168.1.3/24
    eth0 to vlanif100
pix     Ethernet1      192.168.1.254/24
    DMZ to  vlanif100
pix
     Ethernet0       2.2.2.1/24
    outside to router
router
     Ethernet0/1       2.2.2.2/24
    router to outside
router
     Ethernet0/0
       172.16.1.254/24
    router to win7
win7
     eth0
       172.16.1.33/24
     win7 to router

  5.   实验需求 :

  •       win7 可以访问内网DMZ服务器linux web;

  •       可以ssh远程登陆linux web;

  •       linux web 可以ping win7 但win7 ping不到linux web

  6.  实验内容

  技术分享

                                         win7 的ip 以及ssh登录192.168.1.3 linux web

技术分享

技术分享

                                       win7访问dmz linux web 但ping 不通outside 2.2.2.1

技术分享

               
                                       linux  web 可以ping 通win7  172.16.1.33





技术分享

                                                   


本文出自 “没文化的屌丝一枚” 博客,请务必保留此出处http://singlebed.blog.51cto.com/918140/1908331

以上是关于模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆的主要内容,如果未能解决你的问题,请参考以下文章

如何才能让内网用户访问到DMZ区的服务器

外网无法访问DMZ

centos7防火墙实验案例:允许https,ssh 通信 拒绝ping

设置了DMZ,外网无法访问

内网IP路由器怎么端口映射到外网

ssh从外网访问内网的服务器,但内网没有公网地址,怎么实现呢?