cyberghost
kennt sich schon aus
hi leute,
ich hab ne frage zur pix 515 e firewall....
wenn ich eine access-list schreibe dann funktioniert diese auch tadellos....nehme ich die access-list wieder raus kann ich mich von dem host trotzdem per netbios-ssn zu dem server verbinden (write mem wurde natürlich ausgeführt)....jetzt bin ich draufgekommen dass es den befehl xlate gibt....da steht im buch:
############
always use the "clear xlate" command after adding, changing, removing the aaa-server, access-list, alias, conduit, global, nat or static commands in your configuraition.
############
wenn ich das allerdings tue dann funktioniert zwar danach der connect nicht mehr, verhandene verbindungen werden aber gecancelt....sprich die host die mit ssh nach draussen verbunden waren verlieren die verbindung....
das kann doch nicht der sinn der sache sein oder????
also, bei iptables is das nicht passiert.....
kennt sich damit jemand aus????
ich hab ne frage zur pix 515 e firewall....
wenn ich eine access-list schreibe dann funktioniert diese auch tadellos....nehme ich die access-list wieder raus kann ich mich von dem host trotzdem per netbios-ssn zu dem server verbinden (write mem wurde natürlich ausgeführt)....jetzt bin ich draufgekommen dass es den befehl xlate gibt....da steht im buch:
############
always use the "clear xlate" command after adding, changing, removing the aaa-server, access-list, alias, conduit, global, nat or static commands in your configuraition.
############
wenn ich das allerdings tue dann funktioniert zwar danach der connect nicht mehr, verhandene verbindungen werden aber gecancelt....sprich die host die mit ssh nach draussen verbunden waren verlieren die verbindung....
das kann doch nicht der sinn der sache sein oder????
also, bei iptables is das nicht passiert.....
kennt sich damit jemand aus????