ng begin_service end_service则会将一系列
TCP/UDP端口号加入到服务对象分组中去.
pix(config)#object-group service mis_service tcp
pix(config-network)#port-object eq ftp
pix(config-network)#port-object rang 5200 6000
>pix(config-network)#exit
4.4关于icmp-type对象类型和嵌套对象分组,省略,基本上用处不大.
5Fixup命令的使用
由fixup命令所制定的端口是pix监听到的对象,fixup命令可以用来改变缺省的端口分配.
[no] fixup protocol [protocol] [port]
no pix protocol命令来重设对缺省配置的应用程序检查条目。
clear fixup命令从添加的配置中移除fixup 命令,但其并不移除缺省的fixup protocol命令
所以这里需要记住,如果你只用protocol protocol http 8080,并没有改变默认的fixup protocol http页码:[1] [2] [3] [4] [5] [6] [7] 第6页、共7页 |
