我需要允许受信任的第三方连接到我网络内的多个主机。目前,这是通过为每个服务器设置静态 NAT 条目来实现的,事实证明这是一场安全噩梦。有没有办法根据源 IP 地址限制传入连接?我想也许路由图可以帮助我实现这一点,但我需要一些帮助来配置此设置和/或其他解决方案。提前致谢!
答案1
路线图可能是一种优雅的解决方案,但对我来说最简单的解决方案就是使用静态 nat 条目,因为您已经使用 ACL 来限制那些 NAT 端口上的入站流量,仅限来自某些传入 IP。
IP 访问列表somenumberabove100 表示扩展 acl -> 许可证等等
如果您能给我一个您想要允许什么类型的端口和源 IP 的示例,我就可以编写一些 acl 语句。