我有一台F1030防火墙,现在做了一个静态NAT,外网接口G1/0/2,地址1.1.1.1,,,内网接口G1/0/1,地址段172.16.0.1/24,,现在要求外部通过NAT地址1.1.1.1的22端口访问内部172.16.0.2主机的22端口,求一个端口映射案例,谢谢!
(0)
最佳答案
· 通用端口映射:对于所有报文,建立端口号与应用层协议的映射关系;
· 基于ACL的主机端口映射:对于匹配指定ACL的报文,建立端口号与应用层协议的映射关系;
· 基于网段的主机端口映射:对于目的地址为指定网段的报文,建立端口号与应用层协议的映射关系;
· 基于IP地址的主机端口映射:对于目的地址为指定IP地址的报文,建立端口号与应用层协议的映射关系。
以上四类端口映射配置对于同一个报文的生效优先级从高到低依次为:基于IP地址、基于网段、基于ACL、通用。而对于其中的每一类,指定传输层协议名称的配置优先级高于不指定传输层协议名称的配置。
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置通用端口映射 | port-mapping application application-name port port-number [ protocol protocol-name ] | 至少选其一 缺省情况下,各应用层协议与其对应的知名端口号映射 配置映射关系时,如果指定的应用不存在就会创建这个应用 |
配置基于ACL的主机端口映射 | port-mapping application application-name port port-number [ protocol protocol-name ] acl [ ipv6 ] acl-number | |
配置基于网段的主机端口映射 | port-mapping application application-name port port-number [ protocol protocol-name ] subnet { ip ipv4-address { mask-length | mask } | ipv6 ipv6-address prefix-length } [ vpn-instance vpn-instance-name ] | |
配置基于IP地址的主机端口映射 | port-mapping application application-name port port-number [ protocol protocol-name ] host { ip |ipv6 } start-ip-address [ end-ip-address ] [ vpn-instance vpn- instance-name ] |
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论