msr路由器配置nat映射,允许外网用户通过ip和端口访问内网的服务器ip和端口,这个已经实现了,我还想限制外网的访问用户源ip,配置了acl还没有生效,其他的ip还是可以访问,帮我看下,谢谢!
nat server protocol tcp global x.x.x.x 6633 inside 192.168.2.2 3444 acl 3010
acl advanced 3010
rule 1 permit ip source 12.199.92.2 0
(0)
最佳答案
要加一条rule 5 deny的
默认是全放通
(0)
你好,我刚配置了rule 10 deny ip,我删除再次执行nat server protocol tcp global x.x.x.x 6633 inside 192.168.2.2 3444 acl 3010时提示The global information overlaps with an existing internal server on this interface,请问是什么原因?
说明没有删掉吧,你dis this看接口下那句还在吗。不过添加acl条目的话也不需要删除映射的。
我试了下我自己的设备,是好用的,你是啥版本?要不升级到最新的试试
(0)
可以了,谢谢
3610的,是Version 7.1.059,这个可以实现策略功能吗
可以了,谢谢
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
可以了,生效了,谢谢