PIX防火牆配置埠對映。

2021-09-20 20:27:19 字數 480 閱讀 9650

使用pix防火牆或者asa防火牆配置埠對映時,需要配置2個步驟,1是配置埠對映,2是配置訪問控制列表。

命令列舉:

static (inside,outside) tcp inte***ce 3389 10.0.0.13 3389 netmask 255.255.255.255

//本條命令的含義是,當外網位址訪問防火牆外網介面的tcp 3389埠時,將此訪問對映到內網10.0.0.13位址的3389埠上,外網位址可以使用乙個固定ip,也可以使用inte***ce,在adsl環境中,我們通常無法確定外網口的ip位址,因此可以使用inte***ce來代替

access-list outside_in extended permit ip any any

access-group outside_in in inte***ce outside

//配置完埠對映後,還必須配置一條acl,允許流量放行,並將此acl應用到外網介面outside上

思科ASA防火牆埠對映

需求將內網主機10.24.11.216的80埠對映到外網19909埠 asa5506x en password asa5506x conf t asa5506x config object network servermes216 port80 map asa5506x config network...

通過埠對映突破防火牆

在我做的專案中,經常遇到一種如下形式的網路結構。出於安全的考慮,server處於防火牆之後,client無法直接訪問,只能通過telnet登陸到proxy server上訪問。在這種方式下,就無法利用cient上的各種強大的桌面工具 如資料庫客戶端等 只能通過telnet的命令列形式互動,確實有些不...

centos7防火牆埠對映

第一步 etc sysctl.conf中加入,然後sysctl p net.ipv4.ip forward 1 第二步 查詢是否開啟 no開啟 firewall cmd query masquerade 為no執行下面 firewall cmd add masquerade permanent 第三...