【IT168 专稿】给点新学cisco pix firewall的人一点经验。
1,如果你的isp给了你8个ip地址,其实你可用的只有5个,因为一个是gateway,一个是代表次网段的ip,另一个是广播的ip.而这5个ip中,一个是要给你的firewall的outside的,所以真实可用的,不过是4个。这4个无论哪个给firewall都无所谓。
2,firewall的inside和DMZ都要连一个switch或hub,然后再把你的机器连在这些设备上。
3,配置cisco的firewall最方便的还是用它自己提供的java的IE配置程序。
4,配置完后,如果你要开DMZ区的FTP,那么你一定要no fixup protocol ftp 21,这样别人连你才可用passive,smtp也要 no fixup。
