取消
显示结果 
搜索替代 
您的意思是: 
cancel
505
查看次数
1
有帮助
1
回复

关于firepowr2110 设备多端口nat问题

longlong_liu
Spotlight
Spotlight

firepower2110系列:

1:  怎么把内网1.1.1.1的10000-20000端口映射到外网2.2.2.2的10000-20000上。

2:内网直接访问2.2.2.2的10000-20000端口,可以跳转到1.1.1.1上去。

请附上截图,感谢。感谢大佬,

1 条回复1

Rockyw
Spotlight
Spotlight

对于思科Firepower 2110设备,你可能需要进入其NAT配置界面,设置端口映射规则,将外网的2.2.2.2的10000-20000端口映射到内网的1.1.1.1的相应端口,并且确保内网可以直接访问这些端口。IP映射(整机映射)的配置步骤可以参考:
1.进入菜单:网络配置 > NAT配置 > 端口映射。
2.映射关系:选择为整机映射 (DMZ主机),表示要把服务器的所有端口映射出去。
3.内网IP:指服务器的实际IP地址。
4.内网端口:指服务器上实际开放的服务端口。
5.外网IP:指映射后的公网IP地址,可以输入外网IP。
6.首先需去ISP报备后才能做端口NAT。
7.使用iptables命令进行端口映射,例如:
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 –dport 8080 -j DNAT --to-destination 1.1.1.1:80
iptables -t nat -A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 80 -j SNAT --to-source 2.2.2.2:8080

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !
快捷链接