iT邦幫忙

0

Netscreen Firewall - Port Translation 問題 :

防火牆 設定 netscreen
jackchen747 2011-11-23 18:13:366852 瀏覽

  • 分享至 

  • xImage

請教各位先進,NS-5XT/5GT 的 Firewall 想要做 TCP Port 的移轉,應該如何設定 ?
例如 : 將 Untrust IP 10.10.10.1 的 TCP 80 Port 轉成 Trust IP 192.168.0.1 TCP 8080 Port , 煩請告知其相關設定操作, Thanks.

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

8
michaelwan
iT邦高手 1 級 ‧ 2011-11-24 17:10:47
最佳解答

network ->interface ->untrust ->VIP

jackchen747 iT邦新手 2 級 ‧ 2011-12-19 12:52:45 檢舉

Yes. 經過測試驗證後, 在 VIP 內新增不同的 Virtual Port 位置, 確實可以改變 TCP Port 的位置.
舉例來說 : 外部 Client 存取 10.0.0.1 Port 80 的 Website, 內部的 Website 設定在 192.168.0.1 TCP 8080 的位置.
作法 :

  1. 在 Service -> Custom 下新增一 TCP 8080 的 Service, 允許 TCP 8088.
  2. 在 Network -> Interface(Untrust) -> VIP 新增一 VIP Services, Map to Service 選擇自訂的 TCP 8080, Virtual Port -> 80, Map to IP -> 192.168.0.1
  3. 在 Policies 新增 Untrust to Trust, Source Address Any , Destination Address VIP(ethernet0/0), Service 選 TCP 8080.
    Ps : 也可以改設定, 由外部的 http://x.8080/ 存取內部的 80 port (http://x/)
    Thanks.
登入發表回應
10
bzbz
iT邦新手 2 級 ‧ 2011-11-24 00:44:31

iptables -t nat -I PREROUTING -d 10.10.10.1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8080

jackchen747 iT邦新手 2 級 ‧ 2011-11-24 12:12:57 檢舉

Thanks, 收到.
稍後試試..

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22210
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙