思科 FWSM 中的网络地址转换/端口转发

Question

从技术上讲，是的。假设您使用 iptables，则应用于具有两个可公开路由 IP 地址的设备规则如下：

iptables -t nat -A PREROUTING -i $WAN_INTERFACE -d $IP_1 -p tcp --dport $PORT_1 -j DNAT --dnat-to $LOAD_BALANCER_IP:$LOAD_BALANCER_PORT_1

所以，是的，您要做的只是根据目标端口（以及必要的协议 - 通常指定 TCP 或 UDP 或创建两个规则）以及传入接口和目标 IP 进行 DNAT。任何能够进行 DNAT 的设备都应该能够接受这些谓词并将 DNAT 到特定的 IP 和端口。

使用您的 cisco FWSM 设备，放入您的上下文中的规则将如下所示：

static (inside,outside) tcp <WAN IP 1> <WAN port> <load balancer IP> <load balancer port 1> netmask 255.255.255.255

Answer 1

从技术上讲，是的。假设您使用 iptables，则应用于具有两个可公开路由 IP 地址的设备规则如下：

iptables -t nat -A PREROUTING -i $WAN_INTERFACE -d $IP_1 -p tcp --dport $PORT_1 -j DNAT --dnat-to $LOAD_BALANCER_IP:$LOAD_BALANCER_PORT_1

所以，是的，您要做的只是根据目标端口（以及必要的协议 - 通常指定 TCP 或 UDP 或创建两个规则）以及传入接口和目标 IP 进行 DNAT。任何能够进行 DNAT 的设备都应该能够接受这些谓词并将 DNAT 到特定的 IP 和端口。

使用您的 cisco FWSM 设备，放入您的上下文中的规则将如下所示：

static (inside,outside) tcp <WAN IP 1> <WAN port> <load balancer IP> <load balancer port 1> netmask 255.255.255.255

相关内容