Le Blog Note d'Olivier Legras
  • Accueil
  • Me contacter
  • Administration
  • Astuces
  • Linux
  • Messagerie
  • Outils
  • Programmation
  • Projet
  • Réseau
  • Sécurité
  • Système
  • Web
Suivez-moi sur Twitter! Subscribe to our RSS Feed!
Juin
27
2007
Réseau // Sécurité

Commande Static pour le PIX

Author An article by Olivier Legras    Comments Pas de Commentaire

Translation d’adresse (NAT)

La commande static permet de mapper une adresse interne d’un réseau interne ( haut niveau de sécurité) sur une adresse IP externe ( bas niveau de sécurité ). Ce la permet à un serveur externe d’accéder à un réseau interne.

exemple d’utilisation :

Rendre accéssible un ordinateur appartenant au réseau interne de l’exterieur :

adresse  interne : 10.1.1.10

adresse  externe : 192.168.10.10

PIXFIREWALL(conf)#static (inside, outside) 192.168.100.10 10.1.100.10 netmask
255.255.255.255

Nous pouvons mapper un reseau de cette manière :

PIXFIREWALL(conf)#static (inside, outside) 192.168.1.0 10.1.100.0 netmask 255.255.255.0

Dans cette exemple, le sous-reseau de classe A est mapper en class C. C’est à dire que un host appartenant au réseau 10.1.100.0 255.255.255.0 sera de l’exterieur visible sur le réseau  192.168.10.0 255.255.255.0

Redirection de port (PAT)

Cette commande permet également de faire de la redirection de port. C’est à dire qu’un client extérieur tenter d’accéder sur une adresse IP (généralement publique) et un port particulier. C’est le PIX qui ce chargera de redirigé le traffic passant par cette adresse IP et port vers l’adresse IP et le port choisis. En utilisant la commande static, nous pouvons rediriger les ports TCP et UDP et de façon permanente (static).

Voici un petit exemple :

Nous redirigeons le traffic provenant de l’exterieur ayant comme destination l’adresse IP 192.168.1.14 et le port tcp 21 (Ftp) vers l’adresse IP 10.1.2.8 sur le même port :

static (inside, outside) tcp 192.168.1.14 ftp 10.1.2.8 ftp

Nous pouvons également rediriger deux ports d’une adresse IP externe vers des adresses IP internes différentes.

Exemple :

static (inside,outside) tcp 192.168.1.24 telnet 10.1.2.19 telnet netmask
255.255.255.255
static (inside,outside) tcp 192.168.1.24. 8080 10.1.2.20 www netmask 255.255.255.255
access-list 101 permit tcp any host 192.168.1.24 eq 8080
access-list 101 permit tcp any host 172.18.124.99 eq telnet

Vous aimez cet article? Patagez-le Tweet this! StumbleUpon Digg This! Bookmark on Delicious Share on Facebook

Au sujet de l'auteur: Olivier Legras

Auteur de ce Blog, je partage quelques unes de mes notes que je juge utile à vous comme à moi. Je suis très heureux de voir que mon blog a de plus en plus d'affluence. Merci à vous!

Laissez un commentaire

Cliquez ici pour annuler la réponse.



Publicité :)

Articles récents

  • Configuration d’apache de façon générique avec mod_macro
  • Activer les logs php dans un virtualhost apache
  • Identifier quel point de montage bloque la commande “df”
  • Réécrire à la volé le code source d’une page avec apache
  • Recréer rc.local sur debian 9

Partenaires

  • Admin Linux
  • Admin Linux Fr
  • InfosLinux
  • My V World
  • System-linux

Mot-clefs

apache bind cacti centos Centreon cisco commande configuration erreur error esx fichier interface Internet ldap limite Linux log mise à jour Nagios network openldap Perl php plugin postfix proxy redirection reverse root Réseau services shell ssh ssl supervision Sécurité ubuntu Utilitaire Vcenter virtual center Vmware vsphere Web windows

Je soutiens

Commentaires récents

  • girlsdolive dans RedHat 7 / CentOS 7 : Les commandes de systemd
  • admin dans Lancer un fichier bat en arrière plan sur Windows
  • LEGER dans Installer rancid sur RHEL
  • stef dans Lancer un fichier bat en arrière plan sur Windows
  • Khatib dans Etendre un volume group et logique à chaud sur une machine virtuelle sous CENTOS

Publicité :)

Mes derniers tweets

  • @BSE_Anoss @BlackSmokersEn j'veux bien test ;)

    1 an
  • RT @BSE_Anoss: Lancement de #Starwheels le 19 Juin à 20h30 sur twitch/oganoss ! C'est mon plus gros projet, j’espère que vous sere… https://t.co/NjLCKbaHXA

    1 an
  • @BSE_Anoss @PlayStarWheels j'veux bien test ;)

    1 an
  • Ikea recrée les salons des Simpsons, Stranger Things et Friends https://t.co/NkXkEywhBq

    1 an
  • Leap Motion racheté, le remplaçant de la souris a finalement échoué https://t.co/yjaJ13Ln4l

    1 an
Suivez moi sur Twitter!
Croc-informatique - Copyright 2007 - 2012