lzth.net
当前位置:首页 >> 思科防火墙如果做端口映射 >>

思科防火墙如果做端口映射

本地pc,比如你内部主机开的web服务原先是80端口,你要改成8080端口然后你在做nat(看你要在防火墙或者router上做,都一样的)的时候选择做pnatIp nat inside source list 1 mullitip overload Ip nat inside source static tcp 192.168.1.13 80 202.99.16.132 80!-将80端口映射为192.168.1.11~13的80端口(WEB1-3)像这样类似的命令格式,就可以把比如外网202.99.16.132的80端口映射到内网192.168.1.13的80端口上详细配置步骤你可以百度下pnat

路由器在防火墙后端不用配置.防火墙配:static (inside,outside) tcp 192.168.10.14 8080 192.168.10.17 8080 netmask 255.255.255.0以此内推在写一个准入ACL放在外网入口方向ip access-list ex xxper ip any host 192.168.10.14 tcp 8080

静态pat就行啊

static (inside,outside) tcp 外部ip 80 内部ip 80 access-list out per tcp any host 外部ip eq 80 access-group out in interface outside 填上相关的IP,80端口映射成功,别的端口应该也会设置了吧.

首先需要定义内外接口,内口inside,外口outside.然后:static(inside,outside) tcp 10.10.10.1 ftp 172.27.116.1 ftp最后在外口应用一个acl放行映射流量:access-list acl-outside permit tcp any host10.10.10.1 eq ftp至于tcp/ip服务不知道你说的具体是什么,tcp/ip已经包括了所有的ip协议,只要把ip协议开放就等于开放了所有协议,如果你指的是网页浏览的话那再开放tcp的web端口即可命令跟ftp一样,端口换成web就可以了.

static (inside,outside) outisde ip address inside ip address netmask 255.255.255.255 tcp number eg:static (inside,outside) 134.144.2.45 192.168.0.1 netmask 255.255.255.255 www

透明模式 不能做端口映射

本地pc,比如你内部主机开的web服务原先是80端口,你要改成8080端口然后你在做nat(看你要在防火墙或者router上做,都一样的)的时候选择做pnatIp nat inside source list 1 mullitip overload Ip nat inside source static tcp 192.168.1.13 80 202.99.16.132 80!-将80端口映射为192.168.1.11~13的80端口(WEB1-3)像这样类似的命令格式,就可以把比如外网202.99.16.132的80端口映射到内网192.168.1.13的80端口上详细配置步骤你可以百度下pnat

直接no掉即可no static (inside,outside) tcp interface 3333 192.168.0.91 3333 netmask 255.255.255.255

路由器有个叫端口转发或虚拟服务器,点一下,点添加条目

网站首页 | 网站地图
All rights reserved Powered by www.lzth.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com