Juniper防火墙映射内外网不同端口

以下操作均通过WEB用户管理界面进行:

一、添加自定义服务端口

1、选择菜单Objects > Services > Custom,进入自定义服务管理页面。

2、点击右上角的New按钮进入自定义服务添加页面 。

在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作。在上图中,我们添加了了一个名为LINSHI-8899的服务,它使用UDP协议,目的端口号为8899。

3、选择菜单Network > Interfaces(List),找到Untrust Zone对应的端口名(图中Untrust Zone对应的端口为ethernet0/0),点击右边的Edit按钮进入端口编辑页面。

4、点击Properties中的VIP按钮,切换到VIP管理页面。

初次添加VIP设置时,如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address,如果ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP,你可以选择Same as the untrusted interface IP address,点击Add按钮提交。

5、点击New VIP Service按钮,进入VIP服务添加页面。

6、添加VIP Service相关信息

在Map to Service 下拉列表中选择现有服务类型或者自定义的服务,图中我以前有的LINSHI-3389服务。

在Map to IP中填写你内网需要映射的地址,不要勾选Server Auto Detection 后 Enable 选项,点击OK按钮提交。

注意:这里如果需要设置内外网不同端口的,Virtual Port 填写你公网的端口,Map to Service 为你内网端口,如下图设置访问公网的8899端口就会被映射到内网主机的3389端口。

7、选择菜单 Policies,进入策略管理页面,左上角的From选择Untrust Zone,To选择Trust Zone,点击NEW进入From Untrust To Trust策略新增页面

Source Address(源地址)从Address Book Entry中选择Any,Destination Address(目的地址)从Address Book Entry中选择相关的VIP服务,Service选择自定义的服务。图中目的地址我们选择了之前添加的VIP(ethernet0/3),Service我这里选择的是多个端口服务,因为我是设置内外网不同端口映射,就需要开放2个端口,完成后,点击OK按钮提交。

至此,端口映射就完成了,如需添加多个端口映射,方法类似。

时间: 2024-11-05 23:26:13

Juniper防火墙映射内外网不同端口的相关文章

Juniper防火墙映射配置应用场景变异

Juniper防火墙映射配置应用场景变异   背景: 二级单位下面有多个子单位,子单位与二级单位是通过专线连接,子单位的任何服务都可以在二级单位访问基层,现在某基层单位有个WEB服务,其他基层单位需要访问该WEB,如图:基层单位B中的终端PC要访问基层单位C中的WEB服务. 工具/原料 公司有Juniper防火墙: 原理介绍: Juniper的MIP是"一对一"的双向地址翻译(转换)过程.通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地

Juniper 防火墙端口映射设置

首先我们登陆到juniper防火墙控制界面 默认地址大家都知道(192.168.1.1) 默认用户和密码netsscreen 下面介绍登陆界面: 让我们开始配置吧 依次展开policy → Policy Elements → Services → Custom 下面是我建立的远程桌面 点击新建New按钮进入自定义服务添加页面 在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口

serv-u 15 设置非21端口外网FTP访问以及更改被动模式端口、防火墙映射

安装serv-u 15 后局域网可以使用ftp软件连接,但是外网使用的话直接映射非21端口后无法访问,原因不多说,更改被动端口和设置映射端口方法如下: 1.安装时(安装后更改)设置ftp的端口为 20021,并在"pasv IP或域名"里填上公网ip地址.设置所在位置为:所建立的域>域详细信息>监听器>ftp和explicit ssl/tls  .如图: 2.设置pasv端口范围为 20000-20020,设置所在位置为:管理服务器>服务器设置>(右面页面

VMware NAT端口映射外网访问虚拟机linux

本文目的: 一. SSH连接 二. 访问HTTP VMware Workstation提供了两种虚拟机上网方式,一种bridge,一种NAT,bridge可以获得公网地址,而NAT只能是内网地址了. NAT相当于把主机当成了一个NAT转换器,我们可以添加端口映射,使得外网可以访问利用NAT上网的虚拟机. 主机环境:    Win7 公网IP:         128.206.82.47 虚拟机版本:  VMware Workstation 10 虚拟机系统:  CentOS 6.5 虚拟机IP:

WinServer 之 内网发布网站后端口映射外网访问

内网IP只能在内网局域网访问连接,在外网是不能认识内网IP不能访问的.如有路由权限,且路由有固定公网IP,可以通过路由的端口映射,实现外网访问内网.如无路由,或路由无公网IP,需要用到第三方开放的花生壳端口映射网络辅助实现外网访问内网. 一.通过路由端口映射 1.Tp-link路由器的端口映射设置方法: 登录到路由器的管理界面(认管理地址为http://192.168.0.1,账号admin密码admin),点击路由器的“ 转发规则—虚拟服务器—添加新条目成 ”,如图: 端口映射设置如下:服务端

内网服务器无外网上网 &&端口映射

一内网上网 环境说明: 主机A: 1.宿主上网机器 eth0:10.0.0.8   #作为外网地址 eth1:172.16.1.8   #内网地址 外网网卡信息: [[email protected] ~]# cat  /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none IPADDR=10.0.0.8 NETMASK=255.

免费内网映射外网绑定,tcp端口转发(windows)

在tcp socket开发过程中,想要外网客户端映射到本地启动的tcp服务端,总结本地tcp端口映射外网方法: 1.打开ngrok后注册用户,网址 ngrok:https://www.ngrok.cc/ 2.添加一个隧道,选择免费版即可.  具体的添加方法:https://www.sunnyos.com/article-show-70.html 3.启动ngrok隧道: ngrok  参考文献:https://www.sunnyos.com/article-show-67.html 下载插件,打

防火墙内外网隔离实例

防火墙内外网隔离实例 1: Linux firewall allow intranet workstation (windows8) to access internet2: Workstation(windows8) get ip from Linux DHCP server. 条件 1: Computer with internet access2: WMware workstation 9.0.3: CentOS 6.4(firewall server).4: CentOS 6.4(DHC

思科动态nat的应用,以及端口映射,外网的远程管理,dhcp的架设

动态nat的应用,以及端口映射,外网的远程管理,dhcp的架设 实验拓扑图: 3.配置思路: 首先把内网配通,然后在网关设备R1上做nat的应用, # ×××的部分模拟的是内网,灰色的部分模拟的是外网 4.配置步骤: # 首先配置各个pc,的测试地址,以及服务器的ip地址, ip address  192.168.10.1 255.255.255.0 default gateway 192.168.10.254  // pc0 上的配置 其他pc同理可得 #服务器一般用静态地址 web 服务器地