Juniper端口映射(vip)命令行设定1.自定义服务端口ssg20-> set service ”web1“ protocol tcp src-port 0-65535 d
.
Juniper端口映射(vip)命令行设定
1.自定义服务端口
ssg20-> set service ”web1“ protocol tcp src-port 0-65535 dst-port “8810-8810”
注:添加自定义服务端口
2.添加VIP服务
ssg20->set interface ethernet0/0 vip interface-ip 8810 “web1” “192.168.1.12”
注: 端口映射到内网
3.设置策略
ssg20->set policy id 3 from "Untrust" to "Trust" "Any" "VIP(ethernet0/0)" "8810" permit log
注:开放服务端口8810
说明:untrust to trust 和trust to untrust 都是permit any,有deny 的policy时,需注意policy的顺序
小结:建议通过web方式设置端口映射,比较直观、普遍,容易理解。
附:web设置Juniper防火墙端口映射文档下载地址:
http://vdisk.weibo.com/s/jvzDn
.
