Cisco

Cisco ASA-5505 埠轉發

  • June 10, 2013

我有一個 Cisco ASA-5505 防火牆,目前配置為共享我們的網際網路連接並為我的 LAN 執行 NAT,以及將埠 443 轉發到內部機器。

我需要將埠 2222 轉發到第二台內部機器,我遇到了一些麻煩。我的理解是,通常將數據包轉發到具有以下規則的機器:

static (inside,outside) [Public IP] [Internal IP] netmask 255.255.255.255

但是,當我嘗試添加其中兩個規則時,它們會相互衝突。

我嘗試添加這樣的特定於埠的規則:

static (inside,outside) tcp interface 443 [internal IP 1] 443 netmask 255.255.255.255
static (inside,outside) tcp interface 2222 [internal IP 2] 2222 netmask 255.255.255.255

但是隨後兩個埠都被過濾了(根據遠端機器的 nmap)。

我的訪問列表規則目前如下所示:

access-list outside-in line 1 extended permit tcp any host [public IP] eq 443
access-list outside-in line 2 extended permit tcp any host [public IP] eq 2222

誰能給我提供一組靜態和訪問列表規則,將埠 443 轉發到一台機器,將埠 2222 轉發到另一台機器?

編輯:我應該提到,不幸的是,我對這個 ASA 的唯一訪問是通過 telnet - 我不能使用 ASDM。

首先,根據您執行的程式碼級別可能存在一些差異……

您的舊靜態 NAT 規則與將埠從單個 WAN IP 拆分為多個內部 IP 所需的新規則之間存在差異。

您可以在此處從 Cisco 獲取有關如何執行此操作的詳細資訊:http ://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/nat_objects.html

Youtube 也可以幫助視覺學習者.. 見這裡:

http://www.youtube.com/watch?v=ZvjrN9lYtsI

在你的static規則中,不要使用interface. 請改用您的公共 IP。

引用自:https://serverfault.com/questions/514725