小攀,防火墙策略问题
1676095361,
问题描述:
9010防火墙公网地址池中两个ip做了端口映射到内网同一台服务器相同端口,现在要限制其中一个只允许特定ip访问。流量走向是Internet到local?还是Internet到Internet?但这两方式策略做了都没用? 公网接口下不能使用acl,所以都做到域之间策略下的,如果做在Internet到trust,另外一个一起被限制了。
最佳答案
可以尝试在其中限制的公网口下做映射值配合acl做过滤:
举例:
nat server protocol tcp global current-interface 80 inside 1.1.1.1 80 acl 3000
acl advanced 3000
rule 0 permit 10.10.10.1 0
感谢,没注意后面还可以跟acl
小攀 发表时间:该问题暂时没有网友解答