Cisco ASA-5505 埠轉發

我有一個 Cisco ASA-5505 防火牆，目前配置為共享我們的網際網路連接並為我的 LAN 執行 NAT，以及將埠 443 轉發到內部機器。

我需要將埠 2222 轉發到第二台內部機器，我遇到了一些麻煩。我的理解是，通常將數據包轉發到具有以下規則的機器：

static (inside,outside) [Public IP] [Internal IP] netmask 255.255.255.255

但是，當我嘗試添加其中兩個規則時，它們會相互衝突。

我嘗試添加這樣的特定於埠的規則：

static (inside,outside) tcp interface 443 [internal IP 1] 443 netmask 255.255.255.255
static (inside,outside) tcp interface 2222 [internal IP 2] 2222 netmask 255.255.255.255

但是隨後兩個埠都被過濾了（根據遠端機器的 nmap）。

我的訪問列表規則目前如下所示：

access-list outside-in line 1 extended permit tcp any host [public IP] eq 443
access-list outside-in line 2 extended permit tcp any host [public IP] eq 2222

誰能給我提供一組靜態和訪問列表規則，將埠 443 轉發到一台機器，將埠 2222 轉發到另一台機器？

編輯：我應該提到，不幸的是，我對這個 ASA 的唯一訪問是通過 telnet - 我不能使用 ASDM。

首先，根據您執行的程式碼級別可能存在一些差異……

您的舊靜態 NAT 規則與將埠從單個 WAN IP 拆分為多個內部 IP 所需的新規則之間存在差異。

您可以在此處從 Cisco 獲取有關如何執行此操作的詳細資訊：http ://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/nat_objects.html

Youtube 也可以幫助視覺學習者.. 見這裡：

http://www.youtube.com/watch?v=ZvjrN9lYtsI

在你的static規則中，不要使用interface. 請改用您的公共 IP。

引用自：https://serverfault.com/questions/514725