conduit命令用來允許資料流從具有較低安全級別的介面流向具有較高安全級別的介面,例如允許從外部到dmz或內部介面的入方向的會話。對於向內部介面的連線,static和conduit命令將一起使用,來指定會話的建立。
conduit
命令配置語法:
conduit deny|permit [
其中,
1)
permit | deny 允許 | 拒絕訪問
2)
protocol 指的是連線協議,比如:tcp、udp、icmp等。
3)
g_ip:global_ip 指的是先前由global或static命令定義的全域性ip位址,如果global_ip為0,就用any代替0;如果global_ip是一台主機,就用host命令引數+具體ip位址。
4)
port :指的是服務所作用的埠,例如www使用80,smtp使用25等等,我們可以通過服務名稱或埠數字來指定埠。
5)
f_ip :foreign_ip 表示可訪問global_ip的外部ip。對於任意主機,可以用any表示。如果foreign_ip是一台主機,就用host命令引數。
下面以乙個配置例項來具體說明conduit的用法。
配置要求:
1、
內網能夠ping通外網。
2、
外網能訪問內網192.168.10.1的80埠。
主要配置:
1、
nat轉換
global (outside) 1 inte***ce
nat (inside) 1 192.168.10.0 255.255.255.0
static (inside,outside) tcp 192.168.20.1 www 192.168.10.1 www netmask 255.255.255.255 0 0
2、
conduit配置
conduit permit icmp any any
conduit permit tcp host 192.168.20.1 eq 80 any
個人認為conduit命令簡單好用,可以滿足一些基本的訪問控制要求。不過,在ios 6.3以後,cisco通過acl取代了conduit的功能。相對而言,acl的應用範圍更廣,可以用於比較複雜的訪問控制。上述配置利用acl的實現方式如下:
1、
nat轉換
相2、
acl配置
access-list acl_out permit icmp any any
access-list acl_out permit tcp any host 192.168.20.1 eq www
access-group acl_out in inte***ce outside //將acl應用在outside埠上
備註:當埠應用了
acl以後,
conduit配置內容失效。換句話說,
acl與
conduit配置內容有衝突,埠將按照
acl的規則進行資料報過濾。
Linux中find命令用法
linux下的find命令,顧名思義,它是在目錄結構中搜尋檔案,並執行指定的操作。linux下find命令提供了相當多的命令引數,也就是以何種條件進行查詢。命令格式 find 路徑 命令引數 表示式 預設路徑是當前路徑,預設表示式是 print print 將查詢到的檔案輸出到標準輸出 例如 在終端...
linux中wc命令用法
linux系統中的wc word count 命令的功能為統計指定檔案中的行數 字數 位元組數,並將統計結果顯示輸出。1 命令格式 wc 選項 檔案 2 命令功能 統計指定檔案中的行數 字數 位元組數,並將統計結果顯示輸出。該命令統計指定檔案中的行數 字數 位元組數。如果沒有給出檔名,則從標準輸入讀...
Linux中wc命令用法
linux系統中的wc word count 命令的功能為統計指定檔案中的位元組數 字數 行數,並將統計結果顯示輸出。1 命令格式 wc 選項 檔案 2 命令功能 統計指定檔案中的位元組數 字數 行數,並將統計結果顯示輸出。該命令統計指定檔案中的位元組數 字數 行數。如果沒有給出檔名,則從標準輸入讀...