问题描述:
写入一个公网地址端允许访问我方通在公网上的内网服务器业务,限制其他IP地址访问的一条访问控制列表,调用在出口,出公网端口可以配置出站规则,无法配置入站规则,nat out 可以配置 没有nat in 命令,这个怎么调用?
组网及组网描述:
设备是SR6602-X
版本是:R3303
接口是一个千兆光口
- 2023-07-04提问
- 举报
-
(0)
配置接口上的基于ACL的内部服务器
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 配置基于ACL的内部服务器。
nat server global { ipv4-acl-number | name ipv4-acl-name } inside local-address [ local-port ] [ vpn-instance local-vpn-instance-name ]
一个接口下可以配置多个基于ACL的内部服务器。
- 2023-07-04回答
- 评论(1)
- 举报
-
(0)
我这边有固定的公网IP地址访问我映射出去公网的内网资源,acl已经写好了,现在就是遇到瓶颈,公网出口上命令不支持 nat in 入站规则命令,只能配置nat out出站规则的命令,用 nat ser 这个是什么意思?
需要写acl调用在公网入接口或者在natserver后调用acl即可
- 2023-07-04回答
- 评论(1)
- 举报
-
(0)
公网入接口只能配置 nat out 命令 出去的命令可以写入,我这需求是限制公网访问我这发放的公网地址资源,端口不可以写nat ino命令
公网入接口只能配置 nat out 命令 出去的命令可以写入,我这需求是限制公网访问我这发放的公网地址资源,端口不可以写nat ino命令
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
我这边有固定的公网IP地址访问我映射出去公网的内网资源,acl已经写好了,现在就是遇到瓶颈,公网出口上命令不支持 nat in 入站规则命令,只能配置nat out出站规则的命令,用 nat ser 这个是什么意思?