调试易

Cisco PIX安装2个网络接口，一个连接外部网段，另一个连接内部网段，在外部网段上运行的主要是DNS服务器，在内部网段上运行的有WWW服务器和电子邮件服务器，通过Cisco PIX，我们希望达到的效果是：对内部网络的所有机器进行保护，WWW服务器对外只开放80端口，电子邮件服务器对外只开放25端口。
设置过程如下：
enable
configure terminalnameif ethernet0 outside security0 
nameif ethernet1 inside security100 ip address inside 10.0.0.250 255.255.255.0 
ip address outside 202.12.29.205 255.255.255.248 nat (inside) 1 0 0 
global (outside) 1 202.12.29.206 netmask 255.255.255.248route outside 0 0 202.12.29.202 1conduit permit icmp any any static (inside,outside) 202.12.29.204 10.0.0.204 netmask 255.255.255.255 
conduit permit tcp host 202.12.29.204 eq www anystatic (inside,outside) 202.12.29.203 10.0.0.203 netmask 255.255.255.255 
conduit permit tcp host 202.12.29.203 eq smtp any write memory 
------------------------------------------------------------------------------
1、202.12.29.205 
   202.12.29.206
   202.12.29.202
   202.12.29.204  //WWW服务器
   202.12.29.203  //MAIL服务器
   分别是什么作用?
2、计算机的缺省网关设置为10.0.0.250后,为何还上不了网(PING不出去)?
3、想限制部分计算机上网如何设置?
4、禁止外部计算机PING进来，允许里面的计算机PING出去如何设置？
5、禁止外部网络的一切访问（包括WWW、MAIL）如何设置？请帮忙！！！可以加分
http://expert.csdn.net/Expert/topic/1736/1736824.xml?temp=.8800012
http://expert.csdn.net/Expert/topic/1736/1736846.xml?temp=.1552088
http://expert.csdn.net/Expert/topic/1737/1737713.xml?temp=2.466983E-02