Cisco PIX Firewall’u çalisir durumu getirmek için kullanilacak 6 temel komut ve bu komutlarin ççiklamalari söyledir;
1.Komut
Kullanilacak Komut: nameif
Komutun Amaci: Her bir çevresel (primeter) arayüze bir isim atamak için kullanilir. Varsayilan olarak PIX Firewall ‘un yerel aga bagli olan arayüzünün adi inside, harici aga bagli olan arayüzün adi ise outside’dir. Bu komutun kullanim amaçlarindan birisi de ilgili arayüze bir güvenlik seviyesi (security level) atamaktir. Güvenlik seviyeleri, arayüzler arasinda hangi yönde trafik akisi olacagini belirler.
Komutun yazilisi: nameif hardware_id if_name security_level
Örnek Kullanim: pixfirewall(config)#nameif ethernet2 dmz sec30
2.Komut
Kullanilacak Komut: interface
Komutun Amaci: Bu komut, PIX Firewall üzerinde bulunan arayüzleri (interface) aktif etmek için kullanilir. Bunun yaninda PIX Firewall’a arayüz tanimlamak için de kullanilir. PIX Firewall, Ethernet arayüzlerini otomatik olarak tanir ama eger kullanacaginiz arayüzler FDDI yada Token Ring ise bu komutu kullanarak arayüzü tanimlamaniz gerekir.
Komutun yazilisi: interface hardware_id hardware_speed [shutdown]
Örnek Kullanim: pixfirewall(config)#interface ethernet0 auto
pixfirewall(config)#interface token-ring0 16mbps
pixfirewall(config)#interface fddi1 auto
NOT:Eger komutun sonunda shutdown parametresini kullanirsaniz bu interface yönetimsel olarak pasif edilir (Administratively shuts down).
3.Komut
Kullanilacak Komut: ip address
Komutun Amaci: PIX Firewall üzerindeki arayüzlere IP adresi vermek için kullanilir. Komutda kullanilan if_name parametresi arayüzü belirtir.
Komutun yazilisi: ip address if_name ip_address [netmask]
Örnek Kullanim: pixfirewall(config)#ip address inside 10.1.1.1 255.255.255.0
pixfirewall(config)#ip address dmz 172.16.1.1 255.255.255.0
NOT:Girilen IP adreslerinin dogrulugunu kontrol etmek için show ip address komutunu kullanabilirsiniz.
4.Komut
Kullanilacak Komut: nat
Komutun Amaci: Network Address Translation (NAT), yerel agda kullanilan IP adreslerinin dis agdan gizlenmesini saglar. PIX Firewall, yerel agdan gelen ve baslik bilgisinde yerel agda kullanilan IP adresleri bulunan paketleri dis aga iletirken, baslik bilgisindeki IP adreslerini herkes tarafindan erisilebilir IP adreslerine çevirir.
Komutun yazilisi: nat [(if_name)] nat_id local_ip [netmask [max_conns [em_limit]]] [nonrandomseq]
Örnek Kullanim: pixfirewall(config)#nat (inside) 1 192.168.1.0 255.255.255.0
pixfirewall(config)#nat (inside) 1 192.168.2.0 255.255.255.0
Yukaridaki komutlar yardimiyla yerel networkte hangi IP adreslerinin kullanildigini PIX’e bildirmis olduk.
NOT:Eger yerel agda kullanilan IP adreslerini yukaridaki gibi teker teker yazmak istemiyorsaniz bunun yerine 0.0.0.0 0.0.0.0 kullanarak tüm yerel IP adreslerini kapsayacak sekilde NAT’i konfigüre edebilirsiniz.Bunun için kullanacaginiz komut (config)#nat 1 0.0.0.0 0.0.0.0 olacaktir
5.Komut
Kullanilacak Komut: global
Komutun Amaci: Bu komut, nat komutuyla birlikte kullanilir ve nat ile gizlenen IP adreslerinin dis aglara erisimlerinde hangi IP adreslerini kullanacaklarini belirler. nat komutu kullanildigi takdirde global komutunun kullanimi da zorunludur.
Komutun yazilisi: global [(if_name)] nat_id global_ip [-global_ip] [netmask global_mask]
Örnek Kullanim: pixfirewall(config)#nat (inside) 1 0.0.0.0 0.0.0.0
pixfirewall(config)#global (outside) 1 192.168.2.10-192.168.2.254 netmask 255.255.255.0
Yukaridaki komutlar yardimiyla yerel networkten çikan tüm paketlerin baslik bilgisi kisminda bulunan IP adreslerinin 192.168.2.10-192.168.2.254 araligindaki IP adresleriyle degistirilmesini sagladik. Global komutunda bir IP araligi belirtme zorunlulugu yoktur. Yani tek bir IP adresini kullanarak da yerel IP adreslerini gizleyebilirsiniz.
NOT: Eger global komutunu kullanarak tanimladiginiz bir IP adresini yada adres araligini kullanmaktan vazgeçerseniz bu durumda no global komutunu kullanmalisiniz.
6.Komut
Kullanilacak Komut: route
Komutun Amaci: Bu komut, bir arayüzde statik yada default route tanimlamak için kullanilir. Birden fazla route tanimlanabilir.
Komutun yazilisi: route if_name ip_address netmask gateway_ip [metric]
Örnek Kullanim: pixfirewall(config)#route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
Yukaridaki komut, PIX’in dis aga bagli arayüzünden (outside)çikacak paketlerin tümünün 1 hop uzakliktaki 192.168.1.1 adresine gönderilmesini saglar. 0.0.0.0 0.0.0.0 default route taniminda kullanilir.
