我在 1841 cisco 路由器上使用 NAT Hairpin,我想打开一系列端口 5555 - 5574 tcp 和 2326 - 2485。我能找到的只是使用 NAT(内部)/(外部)的命令. 当您使用 NAT 发夹功能时,有人有什么建议吗?
谢谢
IP NAT 启用 - 端口转发范围
网络工程
思科
纳特
环回
2022-02-28 03:06:48
1个回答
您需要使用 ACL 来阻止所有未在 ACL 规则中定义的流量。如果您只有nat(inside,outside)它,将允许所有流量流出并阻止所有流量进入。有一些特制的数据包可能会绕过这个问题,但最有可能由 ISP 完成。
看看这个文档http://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html
你需要这样的东西:
permit tcp any 10.10.10.10 range 5555 5574
我现在没有要试验的路由器,但如果你无法启动它,我会尝试提取一个配置段。
这是与您的问题类似的另一个资源。 https://supportforums.cisco.com/discussion/11593786/nat-udp-port-range-forwarding-howto
其它你可能感兴趣的问题