我正在测试环境中配置 Cisco 877 路由器。我们使用非标准端口 3030 作为 SFTP 端口。我在入站 ACL 上设置了端口,permit tcp any any eq 3030但远程 SFTP 连接被拒绝。
我们也为 SQL 使用非标准端口,并且该端口设置在同一个 ACL 上,但运行良好。当我这样做时,sh access-list它根本不会显示任何与 SFTP 规则匹配的内容,除非我尝试进行端口探测。所有其他 ACL 规则都运行良好。
我缺少什么来允许通过此连接?我甚至尝试设置端口映射 SSH 3030,因为这是建立连接后使用的协议,但无济于事。
答案1
感谢上面的 petrus。我正在测试我们网络服务器的外部连接。我使用 Wireshark 确定实际上是网络服务器的防火墙不允许连接出去。现在已经成功证明我们的防火墙将允许所需的连接。