為了能將內網部分服務對映到外網,有時候不得不進行埠的改變,在變埠對映的時候,需要進行下面的步驟(以變換埠以實現13389能實現rdp為例):
1. 靜態對映:
static (inside,outside) tcp inte***ce 13389 100.1.1.3 3389 netmask 255.255.255.255
2.
建立訪問控制列表使得外網資訊能通過變換後的埠:
access-list for_outside extended permit tcp any host 200.1.1.254 eq 13389 位址是out介面位址
3. 將這個訪問控制列表掛到埠下應用:
access-group for_outside in inte***ce outside
上述過程以outside已經做了pat能正常訪問外網為前提。其他內容已省略。
思科ASA防火牆埠對映
需求將內網主機10.24.11.216的80埠對映到外網19909埠 asa5506x en password asa5506x conf t asa5506x config object network servermes216 port80 map asa5506x config network...
埠對映 配置ssh埠對映
此手段用於在單向連通網路中進行雙向網路打穿 適用於未配埠對映的docker容器,不能反向訪問的受限網路等 在封閉網路內伺服器 容器執行以下命令,結果可以使目標伺服器通過訪問封閉網路內伺服器 容器的 ssh fgn r localhost root p 在目標伺服器執行以下命令,結果可以使目標伺服器通...
使用埠對映
如果你的電腦在區域網內,但是該區域網內的伺服器使用了公網ip,這種情況可以使用埠對映。例如某些單位的區域網伺服器接入時用的都 是專線固定ip,另外很多寬頻接入也是這種情況。也即http 202.102.231.255 8080 http 192.168 0.2 80 該軟體同時提供ip訪問策略,你可...