在 pix 上,我如何使端口流量(在本例中为电子邮件端口 25)可供我的 IP 分布中的特定 IP 地址使用?
我想发送电子邮件至[电子邮件保护]如果是电子邮件,则让 pix 将其发送到该 IP 的端口 25,如果是其他内容,则将其丢弃。
谢谢。
答案1
PIX 是什么版本?
您要使用的功能是端口重定向。基本语法应该是:
静态(接口 1、接口 2)协议 IPADDRESS2 端口 2 IPADDRESS1 端口 1 网络掩码 网络掩码
例如:
静态(接口 1,接口 2)tcp你的外部嘴唇smtp 192.168.0.1 smtp 网络掩码 255.255.255.255
在你的 ACL 上你将需要类似这样的内容:
访问列表外部入站允许 tcp 任何主机你的外部嘴唇等价 smtp
(免责声明:我已经有一段时间没有接触过思科了,但我 100% 确信我很快就会来确认或纠正!)