端口重定向-linqm521-ChinaUnix博客

跪着也要走完自己的路...

首页　| 　博文目录　| 　关于我

linqm521

博客访问： 170262
博文数量： 42
博客积分： 1425
博客等级：上尉
技术积分： 530
用户组：普通用户
注册时间： 2009-07-09 14:21

文章分类

全部博文（42）

出差（1）
工作中的生活（5）
cisco route（6）

EIGRP协议理论（1）

EIGRP（0）

rip（0）

网关冗余和负载均（0）

BGP v4（0）

PPP认证（2）

rip综合（0）

GLBP（1）

VRRP（1）

HSRP（1）

Bgp基础-转载（0）
CCSP（2）

访问控制列表（1）

边界路由器安全（1）
VPN故障诊断与排（3）

自发隧道模式IPSe（1）

自发隧道模式L2TP（0）

Local验证配置（0）

AAA验证配置（1）

GRE_IPSec（1）

配置L2TP（0）

配置PPTP（0）
linux（3）

Iptables（0）
cisco pix 7.2（21）

route-map（1）

Prefix-list（1）

IP组播协议（1）

RIP基本配置（1）

嵌套式对象分组（1）

网络对象分组（1）

站到站VPN-lan-to（0）

URL过滤（1）

ActiveX过滤（1）

使用NAT和STATIC（1）

alias命令进行DNS（1）

端口重定向（1）

外部接口地址的PA（1）

转换和连接（1）

策略NAT（0）

静态外部转换（1）

动态外部转换（1）

静态内部转换（1）

动态内部转换（0）

配置接口自动获取（1）

SYSlog日志（1）

PPPoE配置（1）

NTP配置网络时间（1）

DHCP服务器配置（0）

基本配置查看（1）

协议（0）

对象分组（0）

VPN（0）

恶意活动代码过滤（0）

DNS支持（0）

NAT（0）

基本pix配置（0）
未分配的博文（1）

文章存档

2011年（1）

2009年（41）

我的朋友

相关博文

端口重定向

分类：网络与安全

2009-07-13 19:24:39

所有来自内部接口转换都转换成pix的outside接口IP地址
但是1.1.10.1该地址被静态转换为192.168.1.10，并且当访问1.10的telnet服务时，自动转到10.1的telnet
而所有访问外部接口FTP服务时，被转换到1.1.21.1的FTP服务上了
pixfirewall(config)# sh run

interface Ethernet0
nameif inside
security-level 100
ip address 172.16.1.1 255.255.255.0
!
interface Ethernet1
nameif outside
security-level 0
ip address 192.168.1.1 255.255.255.0
!
interface Ethernet2
nameif dmz
security-level 50
ip address 10.10.1.1 255.255.255.0
!
access-list 1 extended permit tcp any host 192.168.1.10 eq telnet
access-list 1 extended permit tcp any host 192.168.1.1 eq ftp

global (outside) 1 interface
nat (inside) 1 1.1.0.0 255.255.0.0
static (inside,outside) tcp 192.168.1.10 telnet 1.1.10.1 telnet netmask 255.255.255.255 ----当访问192.168.1.10的telnet服务时，自动转换到1.1.10.1的telnet服务
static (inside,outside) tcp interface ftp 1.1.21.1 ftp netmask 255.255.255.255 ----当访问外部接口地址上的FTP服务时，自动转换到1.1.21.1的FTP服务
access-group 1 in interface outside
access-group 1 in interface outside
route inside 1.1.0.0 255.255.0.0 172.16.1.2 1
route outside 2.2.2.0 255.255.255.0 192.168.1.2 1
route dmz 3.3.3.0 255.255.255.0 10.10.1.2 1

pixfirewall(config)# sh xl
2 in use, 5 most used
PAT Global 192.168.1.10(23) Local 1.1.10.1(23)
PAT Global 192.168.1.1(21) Local 1.1.21.1(21)
pixfirewall(config)#

R1#sh run
enable password user
username user password 0 user
interface Loopback0
ip address 1.1.10.1 255.255.255.0
!
interface Loopback1
ip address 1.1.1.1 255.255.255.0
!
interface Loopback2
ip address 1.1.21.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 172.16.1.1
line vty 5 15
login local
R2#sh run
interface Loopback0
ip address 2.2.2.2 255.255.255.0
!
interface FastEthernet0/0
ip address 192.168.1.2 255.255.255.0
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 192.168.1.1

R2#192.168.1.10
Trying 192.168.1.10 ... Open

User Access Verification

Username: user
Password: user
R1>who
    Line       User       Host(s)              Idle       Location
   0 con 0                idle                 00:02:03
*226 vty 0     user       idle                 00:00:00 192.168.1.2

Interface User Mode Idle Peer Address

R1>enable
Password: user
R1#

阅读(779) | 评论(0) | 转发(0) |

上一篇：外部接口地址的PAT

下一篇：alias命令进行DNS解析修正

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6