cisco防火墙在内网通过外网域名进行访问的配置

最新推荐文章于 2025-02-28 16:22:15 发布

原创最新推荐文章于 2025-02-28 16:22:15 发布 · 598 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #网络 #运维

1.配置主机的access-list列表

access-list outside_acl extended permit tcp any 192.168.1.123

2.对主机和端口进行映射，

2.1 nat (inside,outside) source static 192.168.1.123 interface service stcp80 stcp8800

注释：先对主机进行外网映射，stcp80 stcp8800分别是外网的源端口和目的端口

访问形式为：x.x.x.x:8800 ---> 192.168.1.123:80

2.2 nat (inside,inside) source static any interface destination static Outside_IP_124.205.138.98 192.168.1.123 service tcp8800 tcp80

注释：再对主机的内网端口进行映射，tcp8800和 tcp80分别是主机的目的端口和源端口

在内网控制网络的回流 (注意：回流的端口填写和正常内外网转换的端口填写方向是反着的)

访问形式为：x.x.x.x:8800 --->192.168.1.123:80

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

datsing2021

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Cisco防火墙配置实战

悦分享

11-15

1544

Cisco自适应安全设备管理器（Adaptive Security Device Manager，ASDM）通过一个直观、易用、基于Web的管理界面，提供了世界级的安全管理和监控服务。结合Cisco ASA 5500系列自适应安全设备和Cisco PIX安全设备，Cisco ASDM提供的智能向导、强大的管理工具和灵活的监控服务，进一步增强了Cisco安全设备套件提供的先进的集成安全和网络功能，从而加速安全设备的部署。

思科防火墙命令

一起努力共同进步，为了未来一起奋斗吧！

11-19

5328

思科防火墙相关命令

参与评论您还未登录，请先登录后发表或查看评论

思科ASA防火墙让内网用户能通过域名访问内网WEB服务器

海笑天涯

04-08

8642

当主机与某WEB服务器同在防火墙的INSIDE口，但DNS服务器只存在于公网中，(OUTSIDE口)且防火墙上对内网的WEB服务器进行了静态NAT映射以与外界通信并被外界DNS解析，为了防止本地用户在访问WEB服务器URL时被外网解析DNS为防火墙映射公网地址，需要对外网DNS reply进行修改。 1.用户穿过查询web服务器DNS 2.DNS回应给用户WEB服务器的公网地址 3.

思科Cisco Packet Tracer 静态/动态NAT实现内网访问外网

热门推荐

weixin_65260966的博客

05-14

2万+

利用packet tracer 使用NAT技术模拟内网对外网的访问

路由交换实训(cisco模拟)--NAT技术解决两大经典应用(通过内网访问外网pc、外网pc访问内网服务器)

diadestiny的博客

03-17

7075

author:GUET_diadestiny 禁止转载，仅供学习使用 0.NAT技术背景由于实际场景中，ISP并不会给我们在外网(公网)的路由器上配置内网的路由(ip route 内网ip)，所以我们要想访问外网，只能通过NAT技术将内网地址转换成外网(公网)地址。 1.网络拓扑图左圈表示内网，内网的网段为192.168.1.*/24，内网pc机的ip为192.168.1.1/24,内网服务器的ip为192.168.1.2/24。右圈表示外网(公网)，外网的网段为200.10.10.*/24以及.

理解PIX Firewall上的alias命令

gotonet的专栏

10-29

668

最近我设置防火墙vpn和服务器，DMZ区服务器发布的问题,从互联网访问inside或dmz的服务器都很正常，从inside可以上互联网，但就是不能通过互联网域名访问inside和dmz的服务器，很是苦恼，用google搜索资料，逛到这个论坛来了，这里还不错，有很多新手和大虾。在我用google搜索的过程中，不停的遇到很多朋友和我一样的问题，但始终没有看到一个妥善解决的办法。有的朋友提到用内部dns

内网服务器防火墙作用,防火墙内网用户通过公网域名访问内部服务器典型配置案例集...

weixin_35879493的博客

07-29

1933

1)防火墙开启ALG DNS功能。核心交换机配置：核心交换机上配置PC和服务器的网关，缺省路由指向防火墙，具体配置略。防火墙配置：1、在接口G0/0、G0/1、G0/2上配置相应的地址，正确配置路由和域间策略，具体配置略。2、通过PBR将PC访问公网的流量重定向至运营商A，PC访问服务器的流量不做重定向。#[F1000-E-SI]acl number 3010[F1000-E-SI-acl-adv...

防火墙基础之中型企业网络架构虚拟专用网络组网方案

晚风挽着浮云的博客

10-07

1442

防火墙（英语：Firewall）技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，其中处理措施包括隔离与保护，同时可对计算机网络安全当中的各项操作实施记录与检测，以确保计算机网络运行的安全性，保障用户资料与信息的完整性，为用户提供更好、更安全的计算机网络使用体验。

Cisco防火墙基础介绍及配置

weixin_34195364的博客

04-27

3515

一、ASA（状态化防火墙）安全设备介绍： Cisco硬件防火墙技术应用领域： PIX 500 系列安全设备。 ASA 5500系列自适应安全设备。 Catalyst 6500 系列交换机和Cisco 7600 系列路由器的防火墙服务模块。 Cisco ASA 5500 系列自适应安全设备提供了整合防火墙、入侵保护系统（IPS）、高级自适应威胁防御服务，其中包括应用安全和简化网络安...

外网访问内网的FTP服务器-原理解析

一万年太久 - 只争朝夕

09-28

1万+

1. 背景简介最近研究如何在内网搭架FTP服务器，同时要保证外网（公网）能访问的到。终成正果，但走了一些弯路，在此记下，以飨后人。 2. 基础知识 FTP 使用 2 个端口，一个数据端口和一个命令端口（也叫做控制端口）。这两个端口一般是21 （命令端口）和 20 （数据端口），当然你也可以自定义。控制 Socket 用来传送命令，数据 Socket 是用于传送数据。每一个 FTP 命令发送

域名访问（内网ip到域名访问过程）

最新发布

weixin_44925711的博客

02-28

2396

如果在你的服务器上使用非标准端口（如8080或8443，80和443可能会被运营商会限制访问），你可以继续使用默认的。简言之，内网（局域网LAN）的IP地址通过NAT路由器（企业级NAT）转换为公网地址（广域网WAN），从而访问互联网。私有IP地址不能直接用于互联网，必须通过网关利用NAT将私有IP地址转换为合法的全球IP地址，才能出现在互联网上。2、自己搭建的服务器需要向互联网服务提供商（ISP）申请。2、使用8080或者8443端口，NGINX监听这些端口。二、准备内网ip、公网ip、域名购买。

11、标准访问控制列表配置（思科）

qq_64951792的博客

06-17

3319

ACL的全称为接入控制列表（Access Control Lists），也称为访问列表（Access List），俗称为防火墙，在有的文档中还称之为包过滤。IP ACL分为两种：标准IP访问列表和扩展IP访问列表，编号范围分别为1~99、100~199、1300~1999、2000~2699；扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则，进行数据包的过滤；2、隐含拒绝，如果都不匹配，那么一定匹配最后的隐含拒绝条目，思科默认的。1、编号访问控制列表。

思科ASA防火墙：接口配置名称 && 安全等级 && acl防控列表

鲍海超

04-07

4033

access-list + 自定义acl名称+ permit + ip host 源ip host 目标ip （any是全部上边那个意思是 172.12.12.1 到内网全部）（因为没有对某些协议进行记录，所以不会让外面的回包进来，但是自己发的可以出去，这样就造成的无法得到回应，设备就以为外网设备不存在，使用acl就可以解决）现在基本的都配置好了，但是内网只能ping通自己的网关，外网也是只能ping通网关。如果源ip 改成any 目标 ip也是 any 那就是外网全部可以和内网全部通信。

思科防火墙如何进行ACL操作

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

03-16

1454

思科防火墙ASA5555。

CISCO路由器设置内网用户通过域名访问内网服务器

weixin_33739627的博客

05-18

3873

cisco路由器做nat之后，内网只能通过内网的dns或者ip才可以访问内网服务器，不可以使用公网域名。其实解决起来很简单。下面介绍一下如何解决。网络如图所示，某公司有一个合法IP地址，有一个WEB服务器对外提供服务，可以使用pat来实现 Router(config)#int e0 ...

Cisco ASA防火墙PBR策略路由配置

funnycoffee123的博客

04-11

1149

cisco ASA配置pbr policy-base routing

【路由交换】思科5506防火墙三区域互通

baidu_22774701的博客

10-24

5781

思科 5506 inside outside dmz 互通

20-思科防火墙：Network Static NAT：网络静态NAT

weixin_33795806的博客

07-07

1083

一、实验拓扑：二、实验要求：本质：将一个连续的网络转换到另一个连续的网络。1、配置Network static NAT，转换Inside网络10.1.1.0/28到DMZ区域的网络地址10.1.2.0/28；这是网段转换为另一个网段；2、配置Network static NAT，转换DMZ网络10.1.2.200-10.1.2.210到Outside区域的网络地址202.100.1.200-202...

思科防火墙怎么使用Packet Tracer功能模拟内网主机icmp访问外网主机流量走向

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

03-22

1465

思科防火墙ASA5555。

Cisco多VLAN配置通过防火墙上网详解

在本文档中，我们将深入探讨如何在Cisco网络环境中配置多VLAN架构，以便通过防火墙实现不同VLAN间的通信并实现网络隔离。首先，我们有一个由核心交换机Cisco 3550和两个接入交换机Cisco 2950（jr1和jr2）组成的网络...