PIX NAT（端口重定向）

PIX NAT（端口重定向）

拓扑

 

 

PIX配置

pixfirewall> en

Password:

pixfirewall# conf t

pixfirewall(config)# int e1

pixfirewall(config-if)# nameif outside

INFO: Security level for "outside" set to 0 by default.

pixfirewall(config-if)# ip add 202.99.88.1 255.255.255.0

pixfirewall(config-if)# no shutdown

pixfirewall(config-if)# int e0

pixfirewall(config-if)# nameif dmz

INFO: Security level for "dmz" set to 0 by default.

pixfirewall(config-if)# security-level 80

pixfirewall(config-if)# ip add 10.1.1.1 255.255.255.0

pixfirewall(config-if)# no shutdown

#配置静态nat，使两台服务器共用202.99.88.100这个公网地址。

pixfirewall(config)# static (dmz,outside) tcp 202.99.88.100 23 10.1.1.10 23

pixfirewall(config)# static (dmz,outside) tcp 202.99.88.100 80 10.1.1.20 80

 #设置策略允许因特网访问 DMZ 服务器 23 端口和80端口。

pixfirewall(config)# access-list 101 extended permit tcp host 202.99.88.2 host 202.99.88.100 eq telnet

pixfirewall(config)# access-list 101 extended permit tcp host 202.99.88.2 host 202.99.88.100 eq www  

pixfirewall(config)# access-group  101 in interface outside

pixfirewall(config)# show xlate

2 in use, 2 most used

PAT Global 202.99.88.100(23) Local 10.1.1.10(23)

PAT Global 202.99.88.100(80) Local 10.1.1.20(80)

pixfirewall(config)#