我的新公司 CISCO ASA5510 防火墙有问题。使用我们的旧防火墙可以执行以下 PAT:
外部 -> 内部 1.1.1.1:22 -> 192.168.1.2:22 1.1.1.1:443 -> 192.168.1.2:22
我如何在 CISCO 机器上做同样的事情?我需要这个是因为另一个防火墙(不在我的控制范围内)不允许任何内容通过端口 22 传出。
您的 Rune Henssel
答案1
除非我遗漏了什么,否则您应该能够使用静态 nat 规则:
static (inside,outside) tcp 1.1.1.1 22 192.168.1.2 22 netmask 255.255.255.255 static (inside,outside) tcp 1.1.1.1 443 192.168.1.2 22 netmask 255.255.255.255