Port-forwarding trên Juniper vSRX

by HaiNguyen -IT | 21/02/2022 | Lượt xem: 1673

Trong bài này ta sẽ mở port 3389 trên Firewall SRX Juniper, để khi từ ngoài internet có thể remote desktop đến IP WAN của firewall srx 192.168.200.10:3389, sau đó sẽ được NAT vào máy trong mạng LAN 192.168.1.10

set security nat destination pool dst-nat-pool-1 address 192.168.1.10/32 ####IP LOCAL PC#####
set security nat destination pool dst-nat-pool-1 address port 3389
set security nat destination rule-set rs1 from zone untrust
set security nat destination rule-set rs1 rule r1 match destination-address 192.168.200.10/32

####IP WAN CUA JUNIPER là 192.168.200.10 như trên####


set security nat destination rule-set rs1 rule r1 match destination-port 3389
set security nat destination rule-set rs1 rule r1 then destination-nat pool dst-nat-pool-1


set security policies from-zone untrust to-zone trust policy server-access match source-address any
set security policies from-zone untrust to-zone trust policy server-access match destination-address server-1
set security policies from-zone untrust to-zone trust policy server-access match application any
set security policies from-zone untrust to-zone trust policy server-access then permit

###insert cho policy server-access lên trên policy default deny###

Chúc các bạn thành công!
 

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất