求助:ROS可以完成这样的端口映射吗?
用途:防止别人把服务器(NT)攻击死。主要是NT上开了SQL服务。ROS上有一个100M的电信光通道。固定IP:222.179.100.2/30
NT服务器IP是:222.179.100.6/30
我想可不可以在ROS上做端口映射dstnat .当访问222.179.100.2的9433端口的时候,其实是通过端口映射转到了222.179.100.6的1433端口。
好处是,就是ROS防火墙比较好。如果坏了再开启也不会伤到NT的SQL服务。
请高手门多帮忙。谢谢。
注:NT网关与ROS的网关都在一台NE40E上。 在线等一小时了。没有一个回答的。我等。 我怎么看不懂你说的。
你有2个公网地址?
有无拓扑 NT服务器一个固网IP。ROS一个固网IP。我对外说ROS的固定IP.其实在真证访问数据的时候。通过ROS的端口映射。转回到了NT服务上。
明白了吗?
我不想让别人知道在NT服务器上开设了SQL服务。
其二是做上访问策略。只允许222.179.100.2访问222.179.100.6 的1433端口。其它全关。这个是在NT服务器上做的。不在ROS上做。 我认为你的方案是无效的,现实也没有人这么做,你的NT服务器本身用的就是公网IP,人家要可以直接攻击,为什么要转为攻击你的路由器呢?你以为会攻击的人会查不到你的NT服务器IP,把别人看得太低Q了吧!
要不做单边防火墙,把NT服务器改在内网,做端口映射;要不向ISP(如电信)申请给你做端口屏蔽,只开如指定的端口。 cf :) 我认为你的方案是无效的,现实也没有人这么做,你的NT服务器本身用的就是公网IP,人家要可以直接攻击,为什么要转为攻击你的路由器呢?你以为会攻击的人会查不到你的NT服务器IP,把别人看得太低Q了吧!
要不做单边防 ...
tlze 发表于 2009-1-19 21:08 http://bbs.routerclub.com/images/common/back.gif
support
页:
[1]