cisco ASA - 将外部接口上的端口重定向到内部服务器端口

Question

为了实现此功能，您需要设置静态 nat，并将其添加到访问列表以允许流量一次。（NAT 发生在访问列表之前：操作顺序的详细信息）

思科的静态 NAT 一直很奇怪（至少对我来说）。要记住的基本事情是（高，低）低，高对于此命令。

静态（内部，外部） tcp 200.20.20.20 5000 10.1.1.27 8080 网络掩码 255.255.255.255 0 0

此 acl 需要应用于您为附加到 OUTSIDE 接口的访问列表命名的任何内容。（更改：outside_acl）

访问列表 outside_acl 扩展允许 tcp 任何主机 10.1.1.27 eq 8080

抱歉，我面前没有我的测试 ASA，但这应该非常接近。

Answer 1

为了实现此功能，您需要设置静态 nat，并将其添加到访问列表以允许流量一次。（NAT 发生在访问列表之前：操作顺序的详细信息）

思科的静态 NAT 一直很奇怪（至少对我来说）。要记住的基本事情是（高，低）低，高对于此命令。

静态（内部，外部） tcp 200.20.20.20 5000 10.1.1.27 8080 网络掩码 255.255.255.255 0 0

此 acl 需要应用于您为附加到 OUTSIDE 接口的访问列表命名的任何内容。（更改：outside_acl）

访问列表 outside_acl 扩展允许 tcp 任何主机 10.1.1.27 eq 8080

抱歉，我面前没有我的测试 ASA，但这应该非常接近。

相关内容