思科防火墙多端口映射多端口
分公司下面有一台思科防火墙因业务需要做多端口映射多端口,没有购置网页端,故配置起来有一些问题。最终算是解决了,大概是解决了,为什么大概?因为端口是通了,但是开发那端说有跟普通的端口映射有一些区别。mark一下,先做单个端口映射,再做多端口映射多端口。
环境:思科防火墙版本是9.6
telent 防火墙地址
password:****** //输入密码
SI-FW>en
Username:admin
Password:******
SI-FW# conf t
SI-FW(config)# object service 553 //创建服务别名
SI-FW(config-service-object)# service tcp destination eq 553 //定义服务
SI-FW(config-service-object)# exit
SI-FW(config)# object network 192.168.1.200 //创建内网主机别名
SI-FW(config-network-object)# host 192.168.1.200 //定义内网主机
SI-FW(config-network-object)# exit
SI-FW(config)# object network#object netwok ***.***.***.*** //创建外网ip别名
SI-FW(config-network-object)# host ***.***.***.*** //定义外网ip
SI-FW(config-network-object)# exit
SI-FW(config)# object network 192.168.1.200 //进入内网主机别名
SI-FW(config-network-object)# nat (inside,outside) static ***.***.***.*** service tcp 553 553 //做映射
SI-FW(config-network-object)# exit
SI-FW(config-network-object)# access-list outside extended permit tcp any host ***.***.***.*** eq 553 //访问列表
SI-FW(config-network-object)# access-list outside extended permit tcp any host 192.168.1.200 eq 553 //访问列表
SI-FW(config-network-object)#exit
以上是单端口映射。
telent 防火墙地址
password:******
SI-FW>en
Username:admin
Password:******
SI-FW# conf t
SI-FW(config)# object service ran-1400-1900
SI-FW(config-service-object)# service tcp destination range 1400 1900
SI-FW(config-service-object)# exit
SI-FW(config)# object network 192.168.1.200-1400-1900
SI-FW(config-network-object)# host 192.168.1.200
SI-FW(config-network-object)# exit
SI-FW(config)# object network#object netwok ***.***.***.***
SI-FW(config-network-object)# host ***.***.***.***
SI-FW(config-network-object)# exit
SI-FW(config)# nat (outside,inside) source static any any destination static ***.***.***.*** 192.168.2.100-1400-1900 service ran-1400-1900 ran-1400-1900 //需要注意的是nat(outside,inside)
SI-FW(config)# access-list outside extended permit tcp any host ***.***.***.*** range 1400 1900
SI-FW(config)# access-list outside extended permit tcp any host 192.168.1.200 range 1400 1900
以上是多端口映射多端口的步骤,备注是根据自己理解写的,希望多多指正。
思科防火墙多端口映射多端口相关推荐
- 端口映射和端口转发区别是什么
端口映射和端口转发的最大区别,是前者可以包括端对端P2P穿透,后者是完全走转发.例如北京金万维公司的快解析内网穿透软件端口映射,同时包含了P2P穿透和转发双重模式,只要可以上网就可以将本地端口快速映射 ...
- windows tcp端口映射或端口转发
windows tcp端口映射或端口转发 windows内部有一个叫netsh的玩意,可以把tcp端口进行映射或转发,可惜不支持udp. 举个例子: 一台windows有一个80端口,对外可以访问. ...
- Linux批量加连续端口映射,批量端口映射
内网ip 10.199.2.12 虚拟机网络 192.168.10.0/24 内网访问示例,如访问ip为192.168.10.20的虚拟机, 远程桌面 10.199.2.12:6020 vnc 10. ...
- 端口映射和端口转发概念整理
端口转发 端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法.端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户 ...
- netsh端口映射与端口转发
1.netsh端口映射 netsh是windows系统自带的一个命令行工具,这个工具可以内置端口转发功能 实验场景 web服务器的80端口转发到win10的7777端口上,kali通过访问win10的 ...
- windows 下 netsh 实现 端口映射(端口转发)
haproxy主要用于负载,如果只是负载一个,那就成为端口映射了,但是毕竟是linux下面的程序. windows下也有一个小工具:portforward.exe,图形界面容易操作,个人平常使用可以, ...
- kvm虚拟机端口映射(端口转发)到宿主机
在kvm中新建的虚拟机使用NAT网络上网.需要把端口映射到宿主机上,通过本地的iptables即可实现.添加相应的iptables策略:添加filter 表的forward链iptables -I F ...
- [中国电信 外网ip 光猫 端口映射 端口转发 远程协助]记一次和中国电信获取外网ip并设置端口映射、端口转发以及设置光猫 成功外网远程协助的过程
环境 湖北电信 得到外网ip 拨打10000电话 "是否可以把我拨打的手机号的下的宽带变更为外网ip" 客服小姐姐核实宽带户主姓名及宽带的房屋地址 5分钟后重启猫.路由器 成功得到 ...
- 内网端口穿透应用之NAT123端口映射80端口映射
因为WEB网站应用的80端口被封了,没办法,在网上找了相关应用,就NAT123端口映射是有80端口映射,可以解决80端口被屏蔽的问题. NAT123端口映射,是结合了域名解析和端口映射的应用,可在内网 ...
最新文章
- php http面向对象编程实例,PHP面向对象编程——PHP对象引用实例代码
- Q-learning
- mybatis的执行流程
- USequencer系列 |初识
- Sqlite程序及库文件——整理(懒人)
- web前端开发常用工具有哪些?
- 【原创】Magisk+Shamiko过APP ROOT检测
- 计算机五笔字型编码方法,《计算机汉字输入五笔字型打字速成》汉字编码-输入.pdf...
- 黑客泄露澳大利亚大量求职者信息,其中包含11家重要公司名单
- Drupal7导入语言包
- 基于SSM实现的儿童疫苗信息管理系统设计与实现 毕业设计-附源码311930
- 对于PS选区的初步认识
- flex-shrink如何如何分配容器收缩空间
- IAR修改工程名流程
- JavaScript----json
- android studio模拟手机黑屏,Android Studio 模拟器启动问题——黑屏 死机 解决方法...
- java计算机毕业设计基于安卓Android的人在旅途旅行出行APP(源码+系统+mysql数据库+Lw文档)
- method属性值为get提交表单信息,为什么在地址栏不会显示呢。
- 为什么只有奇次谐波_什么是奇次谐波和偶次谐波?_学小易找答案
- 解决Windows键+L不能锁屏的问题