juniper 防火墙配置端口映射

最新推荐文章于 2024-07-12 16:03:08 发布
最新推荐文章于 2024-07-12 16:03:08 发布
阅读量293 收藏 10
点赞数 5
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40789059/article/details/140015258
版权

需求:内网172.16.1.11 3389端口映射到外网192.168.1.236 3389端口上

在 CLI 管理方式中的相关配置
/***NAT 部分配置***/
set security nat destination pool srv11-3389 address 172.16.1.11/32
set security nat destination pool srv11-3389 address port 3389
set security nat destination rule-set utot from zone untrust
set security nat destination rule-set utot rule u236-srv11-3389 match source-address 0.0.0.0/0
set security nat destination rule-set utot rule u236-srv11-3389 match destination-address
192.168.1.236/32
set security nat destination rule-set utot rule u236-srv11-3389 match destination-port 3389
set security nat destination rule-set utot rule u236-srv11-3389 then destination-nat pool srv11-
3389
/***定义 3389 服务***/
set applications application tcp-3389 protocol tcp
set applications application tcp-3389 destination-port 3389
/***定义 SRV11 地址***/
set security zones security-zone trust address-book address srv11 172.16.1.11/32
/***增加策略***/
set security policies from-zone untrust to-zone trust policy utot-srv11-3389 match source-address any
set security policies from-zone untrust to-zone trust policy utot-srv11-3389 match destination-address srv11
set security policies from-zone untrust to-zone trust policy utot-srv11-3389 match application
tcp-3389
set security policies from-zone untrust to-zone trust policy utot-srv11-3389 then permit
 

注:此配置只填写端口映射的配置,接口区域配置参考另外一篇“上网配置”

DUANG-_-
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
juniper 开放端口_Juniper 防火墙端口映射设置
weixin_39814482的博客
12-20 1675
首先我们登陆到juniper防火墙控制界面 默认地址大家都知道(192.168.1.1)默认用户和密码netsscreen下面介绍登陆界面:让我们开始配置吧依次展开policy → Policy Elements→ Services→ Custom下面是我建立的远程桌面 点击新建New按钮进入自定义服务添加页面在ServiceName处填写自定义的服务名称,在Transportprotoc...
juniper防火墙做VIP端口映射
08-07
"Juniper防火墙VIP端口映射配置" Juniper防火墙上的VIP配置是指在防火墙配置虚拟IP地址,以便将外网的访问流量映射到内网的服务器上。下面是Juniper NetScreen防火墙如何配置VIP端口映射的详细步骤: 步骤1:...
Juniper SRX300系列 —— 防火墙端口映射配置详解
茉清语
09-04 838
静态端口映射:就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。
Juniper SSG 防火墙端口映射(图文)
weixin_33936401的博客
01-09 1792
以下操作均通过WEB用户管理界面进行,这里以PPTP服务为例:一、添加自定义服务端口 1、选择菜单Policy>PolicyElements>Services>Custom,进入自定义服务管理页面 ; 2、如果是新添加端口服务,点击右上角的New按钮进入自定义服务添加页面,如果是已经存在了的服务可以点选Edit; 在ServiceNam...
Juniper 防火墙端口映射设置
diaoxiaohu6097的博客
11-17 537
首先我们登陆到juniper防火墙控制界面 默认地址大家都知道(192.168.1.1) 默认用户和密码netsscreen 下面介绍登陆界面: 让我们开始配置吧 依次展开policy → Policy Elements→ Services→ Custom 下面是我建立的远程桌面 点击新建New按钮进入自定义服务添加页面 ...
juniper SRX 地址端口映射设置
Caomeinico的博客
10-26 858
需求说明:外网IP:123.123.123.123:22222 映射 内网 10.100.200.22:22 定义内网地址池(ssh-22)和端口号 set security nat destination pool ssh-22 address 10.100.200.22/32 set security nat destination pool ssh-22 address port 22 定义外网地址端口 edit security nat destination #进入nat dest
Juniper 防火墙端口映射
weixin_34384557的博客
11-12 1125
Juniper 防火墙端口映射 以下操作均通过WEB用户管理界面进行: 一、添加自定义服务端口 1、选择菜单Policy > Policy Elements > Services > Custom,进入自定义服务管理页面 2、点击右上角的New按钮进入自定义服务添加页面 在Service Name处填写自定义的服务名称,在Transp...
Juniper防火墙端口映射.pdf
11-26
Juniper防火墙端口映射.pdf
Juniper 防火墙端口映射命令全集
11-17
Juniper 防火墙端口映射命令全集
Juniper防火墙基本配置
05-22
Juniper防火墙的基本配置 端口、策略、映射等
juniper VIP设定.docx
01-21
Juniper的设备中,Virtual IP (VIP) 是一种功能,它允许网络管理员配置一个或多个虚拟IP地址,这些地址可以映射到物理接口或其他IP地址,以实现负载均衡、高可用性或安全策略。以下是对"Juniper VIP设定"的详细...
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
最新发布
UWA—简单优化,优化简单!
07-12 368
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器端口映射
2301_82023330的博客
07-11 1031
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 864
本期简单介绍了ECC内存是如何实现校验纠错的。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 498
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
第一次作业
long_mingyue的博客
07-11 489
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 385
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 336
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
juniper srx340 配置端口映射
10-03
配置Juniper SRX340的端口映射可以按照以下步骤进行: 1. 首先,进入设备的操作系统(Junos OS)的配置模式。可以通过telnet、SSH或串行控制台等方式登录设备。 2. 然后,进入设备的配置模式。使用命令"configure"进入配置模式。 3. 接下来,进入安全区域的配置模式。使用命令"set security zones security-zone <zone-name>"进入所需配置的安全区域的配置模式。例如,如果想要配置的安全区域名称为"trust",则命令为"set security zones security-zone trust"。 4. 设置允许端口映射的规则。使用命令"set interfaces <interface-name> host-inbound-traffic system-services <service-name>"来配置允许进入该接口的服务。例如,若要允许SSH服务进入eth0/0/0接口,命令为"set interfaces ge-0/0/0 host-inbound-traffic system-services ssh"。 5. 配置端口映射。使用命令"set security nat destination pool <pool-name> address <internal-ip> port <internal-port> to <external-ip> port <external-port>"来配置端口映射规则。其中,<pool-name>为创建的端口映射池名称,<internal-ip>和<internal-port>为内部IP地址和端口号,<external-ip>和<external-port>为外部IP地址和端口号。例如,要配置将外部IP地址的TCP 80端口映射到内部服务器的TCP 8080端口上,命令为"set security nat destination pool web-server address 192.168.1.100 port 8080 to 203.0.113.10 port 80"。 6. 最后,保存配置并退出配置模式。使用命令"commit"保存配置,并使用命令"exit"退出配置模式。 以上是配置Juniper SRX340端口映射的基本步骤,根据具体需求可能会有所差异,建议在实际操作时参考相关官方文档或咨询Juniper的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值