使用防火墙做端口映射就像PortTunnel软件一样,通过防火墙上192.168.13.200的端口映射到172.17.49.2和172.17.49.3的端口上去,请问如何配置,小白一个麻烦能把命令写详细点,谢谢
第1个回答 2020-07-28
首先要定义接口
这里模拟192.168.13.200在防火墙的DMZ域内,映射到防火墙outside接口的interface地址
一、配置需要映射的主机(也就是写一个地址簿,把需要映射的主机加进去)
object network server200
host 192.168.13.200
二、配置需要映射的端口,(也就是写一个服务薄,把需要映射主机的服务加进去)
ASA1(config)# object service 3389
ASA1(config-service-object)# service tcp source eq 3389
ASA1(config)# object service 8888
ASA1(config-service-object)# service tcp source eq 8888
三、端口转换(将外网8888转换成内网3389)
ASA1(config)# nat (dmz,outside) source static server200 interface server200 interface service 3389 8888
四、最后记得写ACL(访问控制列表)
ASA1(config)#access-list Outside_ACL extended permit tcp any host 192.168.13.200 eq 8888
望采纳!
这里模拟192.168.13.200在防火墙的DMZ域内,映射到防火墙outside接口的interface地址
一、配置需要映射的主机(也就是写一个地址簿,把需要映射的主机加进去)
object network server200
host 192.168.13.200
二、配置需要映射的端口,(也就是写一个服务薄,把需要映射主机的服务加进去)
ASA1(config)# object service 3389
ASA1(config-service-object)# service tcp source eq 3389
ASA1(config)# object service 8888
ASA1(config-service-object)# service tcp source eq 8888
三、端口转换(将外网8888转换成内网3389)
ASA1(config)# nat (dmz,outside) source static server200 interface server200 interface service 3389 8888
四、最后记得写ACL(访问控制列表)
ASA1(config)#access-list Outside_ACL extended permit tcp any host 192.168.13.200 eq 8888
望采纳!
第2个回答 2020-07-08
我觉得你的问题描述的不太清楚 你是要将13.200 上面的端口映射出去让49.2 和49.3 访问是吧本回答被网友采纳