lzth.net
当前位置:首页 >> 思科防火墙5505端口映射问题 >>

思科防火墙5505端口映射问题

最简单的方法:直接把服务器的IP设置为DMZ主机就行了;如果满意,请给分!

请问如上设置想实现什么效果呢?将150的web服务绑定到115.236.60.146/80上么?刚才通过扫描你的ip发现你的web服务已经绑定到8100端口,你公网ip并未开放80端口.你可以试着把你的web服务端口映射到115.236.60.146的8080端口做一下测试看是否能访问.如果得到的结果和80端口一样.的话应该不是你设置的问题,可能是网络供应商封锁掉80和8080端口.这个详情可能得咨询你的供应商了.由于不知道你想最终实现的目标,我只能提供如上建议.

1,用内网电脑连接到web Server后,用netstat -a看一下与web服务器的连接状态.2,在内网测试一下是否能打开WWW服务.3,其他端口打开了,导致不能映射.CISCO ASA5505系列防火墙是一款下一代、全功能的安全设备,适用于小型企业、分支机构和大型企业远程工作人员等环境.

防火墙先配置防控列表,类似下面的:一个放到内网口,一个放到外网口access-list acl_in extended permit icmp any anyaccess-list acl_in extended permit ip 172.1.1.0 255.255.255.0 anyaccess-list acl_in extended permit tcp any any eq 8000

配置ASA5505的访问控制:access-list out permit tcp host 211.147.215.135 any eq 358 access-group out in interface outside

先用ciscoasa(config)# int ?查看有多少端口类型可选.

端口映射后用acl放行端口映射static(inside,outside) tcp intface 3389 192.168.100.10 3389定义acl,其中x.x.x.x是你防火墙外网口地址access-list 100 extended permit tcp any host x.x.x.x eq 3389将acl应用到接口上去就ok了access-group 100 in interface outside

怎么开发3389?什么意思?你想做远程连接?做个端口映射就可以了!

static (inside,outside) tcp interface 80 192.168.100.100 80 netmask 255.255.255.255 static (inside,outside) tcp interface 88 192.168.113.110 88 netmask 255.255.255.255

因该是你没有把端口作目标地址转换 外面是公网当然会不知道你内部地址阿命令不知道一样不一样 我记得有些产品不一样 ip nat inse sour 内网IP 8080 外网ip 8080 好像是这样的 你试试 如果你防火墙做的是NAT的话 有些产品命令不有点差别 可以看看说明书和手册的

网站首页 | 网站地图
All rights reserved Powered by www.lzth.net
copyright ©right 2010-2021。
内容来自网络,如有侵犯请联系客服。zhit325@qq.com