标题: PIX防火墙配置求助 [打印本页] 作者: ivys 时间: 2005-12-12 15:30 标题: PIX防火墙配置求助 一台pix 501防火墙,一个公网地址220.131.220.121,一个服务器--内部地址192.168.1.2,内外网ip已经设好,如何配置才能达到以下目标:\r\n1、192.168.1.2上的http服务可以对外访问\r\n2、192.168.1.2上的TCP8888端口可以直接让外部访问\r\n3、其它192.168.1.x的计算机可以上网(这一点为次要的,主要实现以上两点)\n\n[ 本帖最后由 ivys 于 2005-12-12 15:32 编辑 ]作者: 啊奥 时间: 2005-12-26 12:37
采用port translate方法,就是用公网IP的一个port重定向到内网一个host的service上,,,你可以采用类似公网:8000----->私网:80,,作者: wonderliang 时间: 2005-12-26 14:36
access-l 101 per ip 192.168.1.0 255.255.255.0 a\r\nnat (inside) 1 access-l 101\r\nglo (outside) 1 inter outside\r\n\r\nstatic (inside,outside) 220.131.220.1 192.168.1.2\r\naccess-l out per tcp a 220.131.220.121 eq 80\r\naccess-l out per tcp a 220.131.220.121 eq 8888\r\naccess-g out in in out
\n\n[ 本帖最后由 ivys 于 2005-12-12 15:32 编辑 ]