1676095361,

问题描述：

9010防火墙公网地址池中两个ip做了端口映射到内网同一台服务器相同端口，现在要限制其中一个只允许特定ip访问。流量走向是Internet到local？还是Internet到Internet？但这两方式策略做了都没用？ 公网接口下不能使用acl，所以都做到域之间策略下的，如果做在Internet到trust，另外一个一起被限制了。

最佳答案

可以尝试在其中限制的公网口下做映射值配合acl做过滤：

举例：

nat server protocol tcp global current-interface 80 inside 1.1.1.1 80 acl 3000

acl advanced 3000

rule 0 permit 10.10.10.1 0

感谢，没注意后面还可以跟acl

小攀 发表时间：

该问题暂时没有网友解答

,防火墙策略问题