Cisco
Cisco ASA-5505 埠轉發
我有一個 Cisco ASA-5505 防火牆,目前配置為共享我們的網際網路連接並為我的 LAN 執行 NAT,以及將埠 443 轉發到內部機器。
我需要將埠 2222 轉發到第二台內部機器,我遇到了一些麻煩。我的理解是,通常將數據包轉發到具有以下規則的機器:
static (inside,outside) [Public IP] [Internal IP] netmask 255.255.255.255
但是,當我嘗試添加其中兩個規則時,它們會相互衝突。
我嘗試添加這樣的特定於埠的規則:
static (inside,outside) tcp interface 443 [internal IP 1] 443 netmask 255.255.255.255 static (inside,outside) tcp interface 2222 [internal IP 2] 2222 netmask 255.255.255.255
但是隨後兩個埠都被過濾了(根據遠端機器的 nmap)。
我的訪問列表規則目前如下所示:
access-list outside-in line 1 extended permit tcp any host [public IP] eq 443 access-list outside-in line 2 extended permit tcp any host [public IP] eq 2222
誰能給我提供一組靜態和訪問列表規則,將埠 443 轉發到一台機器,將埠 2222 轉發到另一台機器?
編輯:我應該提到,不幸的是,我對這個 ASA 的唯一訪問是通過 telnet - 我不能使用 ASDM。
首先,根據您執行的程式碼級別可能存在一些差異……
您的舊靜態 NAT 規則與將埠從單個 WAN IP 拆分為多個內部 IP 所需的新規則之間存在差異。
您可以在此處從 Cisco 獲取有關如何執行此操作的詳細資訊:http ://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/nat_objects.html
Youtube 也可以幫助視覺學習者.. 見這裡:
在你的
static
規則中,不要使用interface
. 請改用您的公共 IP。