Juniper 防火墙端口映射设置

首先我们登陆到juniper防火墙控制界面 默认地址大家都知道(192.168.1.1)

默认用户和密码netsscreen

下面介绍登陆界面:

让我们开始配置吧

依次展开policy → Policy Elements → Services → Custom

下面是我建立的远程桌面 点击新建New按钮进入自定义服务添加页面

在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作。

在上图中,我们添加了了一个名为TCP的服务,它使用TCP协议,目的端口号为8899。

这个是我们配置好的

现在我们应于接口上,我们就把内网地址映射到公网上下面就是我们需要做的

选择菜单Network → Interfaces,找到Untrust 对应的端口名(图中Untrust 对应的端口为ethernet0/8,点击右边的Edit按钮进入端口编辑页面

选择VIP 点击进入配置界面

如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address,如果 ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP,你可以选择 Same as the untrusted interface IP address,点击Add按钮提交。 然后点击新建VIP服务 New VTP Service

接下来我们就开始配置

点击Map to Service 找到刚才我们新建的服务,Map to IP这里的IP就是需要映射的内网地址,记在下面的Enable 这个千万不选上!然后选择OK 就完成了。

剩下最后一步了,添加策略 允许外网能访问到内网的服务器 点击Policy → Policies 新建

Source Address(源地址)从Address Book Entry中选择 Any,Destination Address(目的地址)从Address Book Entry中选择相关的VIP服务,Service选择自定义 的服务。图中目的地址我们选择了之前添加的VIP(ethernet0/8),Service选择之前我们自定义的TCP-8899服务,完成后,点击 OK按钮提交。

这个是我们做好的服务,到现在我们的映射端口就已经完成了!

时间: 2024-10-08 03:46:44

Juniper 防火墙端口映射设置的相关文章

水星Mercury路由器端口映射设置图文方法

在一些内网的环境里,你可能需要把自己的内网的WEB服务器或者其他应用服务器设置成通过互联网可以访问,但是在内网我们是通过路由器共享上网的,外网无法访问到我们的内部服务器.那么这就需要我们通过"端口映射"来达到外部可以访问的目的.下面介绍下水星Mercury路由器端口映射设置. 1.登录你的连接互联网的水星路由器,进入路由器后点击"转发规则"--"虚拟服务器" 全文:http://blog.csdn.net/luckywang1103/articl

配置防火墙端口映射(VIP)

外部IP地址的选项填写说明: 如果外网地址是固定IP的话,将要映射的具体外部IP地址填写上去:如果外网地址是拨号自动获取的话,则在外部IP地址的选项上填写0.0.0.0,以下场景模拟的是拨号线路的情况. 1. 定义好具体的映射VIP条目,下面罗列了三种情形.根据实际的情况,选择全端口映射,单一端口端口映射或多个连续端口映射. 情景1:全端口映射 ① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,之后点击确认 ② 如果外网链路为固定静态I

Windows防火墙端口规则设置新建方法

from:https://jingyan.baidu.com/article/2a1383289fd094074a134ff0.html Windows防火墙有什么用呢?它是电脑的一道安全屏障,可以有限的拦截病毒和容易软件等等这些攻击手段,Windows防火墙在防火墙还是相当不错的.不过呢有时候会出现服务端口关闭,造成很多用户操作的不方便.那如何是好呢?我们可以添加防火墙端口这样有效的避免了这些问题. 工具/原料 电脑 Windows防火墙 方法/步骤 我们在电脑的左侧点击[开始]找到[控制面板

centos防火墙端口相关设置

参考此文章 https://blog.csdn.net/zhldt2008/article/details/52626892 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙.1.关闭firewall:systemctl stop firewalld.servicesystemctl disable firewalld.servicesystemctl mask firewalld.service 2.安装iptables防火墙yum install i

docker端口映射设置

摘自 Docker学习笔记(3)-- 如何使用Dockerfile构建镜像 # 映射一个端口 EXPOSE port1 # 相应的运行容器使用的命令 docker run -p port1 image # 映射多个端口 EXPOSE port1 port2 port3 # 相应的运行容器使用的命令 docker run -p port1 -p port2 -p port3 image # 还可以指定需要映射到宿主机器上的某个端口号 docker run -p host_port1:port1 -

juniper防火墙外部网址设置

前提: 把汽车之家网站开通给所有用户(无论有无外网)浏览第一:创建了个外部网站组:unturst-trunst第二:然后把www.autohome.com.cn放到外部网站组里面大家可以正常浏览汽车之家网站 问题:是里面的图片却看不到我看图片的连接是:x.autoimg.cn我把这个网址也加进外部网站组没有开通外网的用户还是看不到图片. 好吧,问题很奇怪 解决方法:添加了三个外部地址一:汽车之家论坛IP:223.202.49.200(这样做,比把club.autohome.com.cn加入进去速

Juniper防火墙映射配置应用场景变异

Juniper防火墙映射配置应用场景变异   背景: 二级单位下面有多个子单位,子单位与二级单位是通过专线连接,子单位的任何服务都可以在二级单位访问基层,现在某基层单位有个WEB服务,其他基层单位需要访问该WEB,如图:基层单位B中的终端PC要访问基层单位C中的WEB服务. 工具/原料 公司有Juniper防火墙: 原理介绍: Juniper的MIP是"一对一"的双向地址翻译(转换)过程.通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地

端口设置 路由器与映射软件端口映射如何设置

知道关于路由器端口映射的常识还是最重要的,这里我们主要分析了路由器端口映射的具体配置以及支持端口映射的软件iis7服务器监控工具是若何进行配置的.实现外网访问内网.服务器电脑如果是通过ADSL+路由器的方式上网,就必要在服务器电脑对路由器中进行响应的路由器端口映射的设置.设置的方法可能会因为路由器差别,在设置的方法上也会有所差别.但如出一辙. 下面以其中一种为例进行介绍内网192.168.1.101是WEB服务器,这种路由器的默认经管地址为192.168.0.1.账号admin密码admin 登

端口映射

你们好,请教个问题?公司电信115.236.82.8*接入   防火墙sg -6000-m3100   然后接三层交换机:quidway-s5328请问在内网其中一台主机上搭建ftp,怎么设置防火墙端口映射,能让外网访问到此ftp. 我前期自己弄了下,使用的是ftp软件是:serv-u,内网访问没有问题的.后面我使用花生壳软件,有个映射功能的,映射成功后,有个外网访问地址:zhubaode.iask.in:53447外网访问ftp://zhubaode.iask.in:53447    提示输入