防火墙做映射的时候,一般不做端口的双向映射,而是限制进来的,出去的不受限制,除非有其他特殊安全需求。
另外:
一个公网IP可以映射给多个内网IP,只是用端口区分就可以了。例如通过一个公网IP去发布exchange的所有服务。
在cisco某型号防火墙上,一个内网IP的多个端口,不能对应多个公网IP,这种映射方式是不受支持的,例如1.121的25和443分别对应两个公网IP,这是不行的。看了官方的发布文档,的确不支持这种模式。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。