2007年4月29日 星期日

[筆記]-ASDM設定Virtual Server( Port redirect)

在PIX裡面如何內網通外網?沒有實體IP可用的情況下,使用埠導向是不錯的選擇!若是使用Command line介面操作的話,一行指令就行了。
例如內網ip:192.168.1.5的80埠要開放對外服務:
static (inside,outside) tcp interface 80 192.168.1.5 80 netmask 255.255.255.255 0 0

如果是用ASDM來設定呢!好像應該更簡單,但是事實上若不是我用指令模式先建立一個Nat來作比對,還真不太明白他的版面配置要怎麼填呢!


[Source Host/Network]
ip address : 內網IP
[Transtation Address to ]
ip address : 外部實體IP
Original port : 內網主機服務的埠
Translated port : 對外要開放的埠

再以一例來說:我要讓外部能連到內網主機存取utorrent WebUI(port:8088)
[Source Host/Network] ip address:192.168.1.5
[Transtation Address to ] ip address:220.XXX.XXX.40
Original port:8088
Translated port:8088

如此一來,當從網際網路存取:220.xxx.xxx.40:8088。就會連到192.168.1.5的8088埠

沒有留言: