原有配置已配置了nat server 把内部端口映射出外网。现在要求指定IP地址来访问这些端口。网上的手册中写的是 [ remote-host host-address ] ,照此配置后报错了。
(0)
最佳答案
可以在公网接口做ACL进行限制
(0)
原有nat server 命令不能解决么?谢谢。
这样影响最小,怕影响别的配置呀
什么版本的呀?找了一下手册好像没看到这个命令的解释
Device Name: H3C MSR26-00-10 Comware Software, Version 5.20, Release 2514P14 手册没有完全对应的,找了个最相近的: nat server index protocol pro-type global { global-address global-port1 global-port2 inside local-address1 local-address2 local-port [ vpn-instance local-name ] [ track vrrp virtual-router-id ] | current-interface [ global-port ] inside local-address [ local-port ] [ vpn-instance local-name ] [ remote-host host-address ] [ lease-duration lease-time ] [ description string ] } remote-host 是做这个的吧
您好,请知:
可以在外网口配置高级ACL来限制。
以下是高级ACL的配置参考命令及案例链接:
[SW1]acl advanced 3000
[SW1-acl-ipv4-adv-3000]rule 0 permit ip source 172.16.10.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 1 permit ip source 172.16.20.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 3 deny ip source 172.16.10.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]rule 4 deny ip source 172.16.20.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
[SW1-acl-ipv4-adv-3000]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]packet-filter 3000 outbound
[SW1-GigabitEthernet1/0/1]quit
(0)
您好,原来Nat server只是映射而已,应该没有过滤的作用。
请问各位侠士:
nat server 1 protocol tcp global current-interface 137 inside x.x.x.x 137 remote-host a.a.a.a。
是否是:只允许a.a.a.a 主机访问映射出来的x.x.x.x主机的137端口。
设备2600 软件V2516。
可是实际其他IP的机器也可以访问x.x.x.x主机的137端口。
不明白,请教了。
(1)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
Device Name: H3C MSR26-00-10 Comware Software, Version 5.20, Release 2514P14 手册没有完全对应的,找了个最相近的: nat server index protocol pro-type global { global-address global-port1 global-port2 inside local-address1 local-address2 local-port [ vpn-instance local-name ] [ track vrrp virtual-router-id ] | current-interface [ global-port ] inside local-address [ local-port ] [ vpn-instance local-name ] [ remote-host host-address ] [ lease-duration lease-time ] [ description string ] } remote-host 是做这个的吧