Juniper防火牆端口映射

Juniper端口映射（vip）命令行設定

1.自定義服務端口

ssg20-> set service ”web1“ protocol tcp src-port 0-65535 dst-port “8810-8810”

注：添加自定義服務端口

2.添加VIP服務

ssg20->set interface ethernet0/0 vip interface-ip 8810 “web1” “192.168.1.12”  

注： 端口映射到內網

3.設置策略

ssg20->set policy id 3 from "Untrust" to "Trust" "Any" "VIP(ethernet0/0)" "8810" permit log  

注：開放服務端口8810

說明：untrust to trust 和trust to untrust 都是permit any，有deny 的policy時，需注意policy的順序

小結：建議通過web方式設置端口映射，比較直觀、普遍，容易理解。

附：web設置Juniper防火牆端口映射文檔下載地址：

http://vdisk.weibo.com/s/jvzDn