‘壹’ 如何在防火墙上做端口映射
在防火墙的界面里面,找到“端口映射”,进行配置就可以了。有些路由器管这个功能叫做“虚拟服务器”。
‘贰’ 如何在ADSL路由器/防火墙后设置FTP服务器端口映射
如果服务器IP地址是在范围192.168.*.*
或
10.*.*.*
,或
172.13.*
.*-
172.32.*.*
内的
私有IP
地址,说明服务器在NAT设备后面(ADSL
路由器
通常是NAT设备),用户从
公网
是不能直接命令访问这个
FTP服务器
。如果希望服务器被公网访问,就需要设置Xlight
广域网接口
IP地址(或域名)。如果你的服务器IP地址不在上面范围内,你的服务器是使用公共IP,可能服务器只是在防火墙后,你只需要打开为PASV命令使用的端口范围。
2.
确认是否需要为
ADSL路由器
/防火墙配置
端口映射
,如果服务器在ADSL路由器后,服务器IP地址是上面提到的私有IP地址,通常需要在ADSL路由器内配置端口映射。你需要参考ADSL路由器的手册如何设置端口映射(端口影射,在路由器手册里通常叫"
虚拟服务器
",也有叫"转发规则→虚拟服务器",或其他名称的)。路由器映射的端口范围包括FTP标准端口21,和PASV命令使用的端口范围。路由器内映射的端口范围必须和你在Xlight的全局选项→通用→防火墙→PASV端口范围内设置的范围一致,只有FTP标准端口21不需要设置在Xlight全局选项的端口范围内。
如果你在
防火墙后,而且使用公共IP,你通常只要在防火墙上打开一段端口范围。
3.
在Xlight的全局选项→通用→防火墙→启用被动模式(PASV)端口范围,填入上面所设置的端口范围。如果服务器使用私有IP,你还需要在这里填入广域网IP地址,或域名。
4.
如果用户从公网还是不能工作,到主窗口的日志内,检查服务器的会话日志。如果不能看到客户公网连接的任何日志,
说明ADSL路由器/防火墙设置不对,没有打开FTP标准端口21。
如果你能看到
客户公网连接的日志,但客户不能获得目录列表,说明PASV命令使用的端口范围映射不对,找到在客户发出PASV命令后,Xlight
服务器象下面的响应:
227
Entering
Passive
Mode
(192,168,0,100,m,n)
其中m,n是定义了PASV端口的值,计算方式是m*256+n。例如m=10而
n=20,那么PASV端口就是10*256+20=2580。
检查这个范围是否在你设置的PASV范围内,如果不在,更改Xlight的全局选项→通用→防火墙→PASV端口范围到你希望的端口范围。
5.
确认你的广域网接口IP是公共IP地址。确认227
Entering
Passive
Mode
(x,x,x,x,m,n)
m,n
内的IP地址是公共IP地址
=
你配置的广域网接口IP,如果不是,可能Xlight的全局选项→通用→防火墙→广域网IP使用固定IP,这一项没有被填写,或广域网IP使用域名,这一项没有填写。
‘叁’ cisco asa5512防火墙端口映射,求配置方法,我是小白,最好详细点!
这个要注意几点:1、IOS版本号不同命令不同;2、定义好接口安全级别(一般内网inside,外网outside,对多服务器在DMZ区,下面配置是以服务器在inside为例);3、做完映射后是外网访问内网,即安全级别是0-100,默认不通,要放行安全策略。
object network server
host 192.168.100.101
nat(inside,outside) static 180.166.250.234 service tcp 80
nst(inside,outside) static 180.166.250.234 service tcp 1433 1433
access-list out rule 10 permit tcp any host 192.168.100.101 eq 80
access-list out rule 20 permit tcp any host 192.168.100.101 eq 1433
将ACL out应用在外网接口上inbound方向。
‘肆’ 怎么在路由器上使用FTP的端口映射
1、确保FTP服务正常运行,在局域网内可以正常访问FTP资源。
‘伍’ Cisco 防火墙 路由器 做端口映射
本地pc,比如你内部主机开的web服务原先是80端口,你要改成8080端口然后你在做nat(看你要在防火墙或者router上做,都一样的)的时候选择做pnatIp nat inside source list 1 mullitip overloadIp nat inside source static tcp 192.168.1.13 80 202.99.16.132 80!—-将80端口映射为192.168.1.11~13的80端口(WEB1-3)像这样类似的命令格式,就可以把比如外网202.99.16.132的80端口映射到内网192.168.1.13的80端口上详细配置步骤你可以网络下pnat