點對點隧道協議協議使用1723埠,思科防火牆預設沒開,需要自己開啟,否則會導致這個協議的流量無法通過
**大意如下
1.進入特權模式,進入配置模式
2.建立乙個流量分類的策略 名字為pptp-port 策略配置埠號等於1723
3.定義策略組,名稱為pptp_policy,檢查過濾pptp協議的流量
4.在出口方向啟用策略
5.儲存配置,防止重啟防火牆後丟失配置
完整**如下
ciscoasa> en
password: ********
ciscoasa# conf t
ciscoasa(config)# class-map pptp-port
ciscoasa(config-cmap)# match port tcp eq 1723
ciscoasa(config-cmap)# exit
ciscoasa(config)# policy-map pptp_policy
ciscoasa(config-pmap)# class pptp-port
ciscoasa(config-pmap-c)# inspect pptp
ciscoasa(config-pmap-c)# exit
ciscoasa(config-pmap)# exit
ciscoasa(config)# service-policy pptp_policy inte***ce outside
ciscoasa(config)# wr
ftp通過防火牆放行
2019獨角獸企業重金招聘python工程師標準 一直都是在困擾ftp通過系統防火牆無法鏈結的問題,現在終於得到解決了 一般啟動ftp之後正常監聽如下 在防火牆放行tcp和udp的21埠和20埠之後,本地還是無法訪問ftp的,這是由於客戶端是用隨機埠去和伺服器的20埠進行資料互動的,導致防火牆無法去...
Linux防火牆放行埠
centos 7採用新的firewalld,centos 6及以前版本採用iptables,不過firewalld底層仍然呼叫的是iptables 1 檢視已經開放的埠 firewall cmd list ports 2 放行埠 firewall cmd zone public add port 8...
CENTOS7 防火牆放行ftp
預設防火牆狀態 root localhost iptables nl chain input policy accept target prot opt source destination accept all 0.0.0.0 0 0.0.0.0 0 state related,establish...