求助：ROS可以完成这样的端口映射吗？

baisen

用途：防止别人把服务器（NT）攻击死。主要是NT上开了SQL服务。
ros上有一个100M的电信光通道。固定IP：222.179.100.2/30
NT服务器IP是：222.179.100.6/30
我想可不可以在ROS上做端口映射dstnat .当访问222.179.100.2的9433端口的时候，其实是通过端口映射转到了222.179.100.6的1433端口。
好处是，就是ROS防火墙比较好。如果坏了再开启也不会伤到NT的SQL服务。

请高手门多帮忙。谢谢。
注：NT网关与ROS的网关都在一台NE40E上。

baisen

在线等一小时了。没有一个回答的。我等。

江中的小鱼

我怎么看不懂你说的。
你有2个公网地址？
有无拓扑

baisen

NT服务器一个固网IP。ROS一个固网IP。我对外说ROS的固定IP.其实在真证访问数据的时候。通过ROS的端口映射。转回到了NT服务上。
明白了吗？
我不想让别人知道在NT服务器上开设了SQL服务。
其二是做上访问策略。只允许222.179.100.2访问222.179.100.6 的1433端口。其它全关。这个是在NT服务器上做的。不在ROS上做。

tlze

我认为你的方案是无效的，现实也没有人这么做，你的NT服务器本身用的就是公网IP，人家要可以直接攻击，为什么要转为攻击你的路由器呢？你以为会攻击的人会查不到你的NT服务器IP，把别人看得太低Q了吧！
要不做单边防火墙，把NT服务器改在内网，做端口映射；要不向ISP（如电信）申请给你做端口屏蔽，只开如指定的端口。

e0818

cf

e0818

zhjchina

我认为你的方案是无效的，现实也没有人这么做，你的NT服务器本身用的就是公网IP，人家要可以直接攻击，为什么要转为攻击你的路由器呢？你以为会攻击的人会查不到你的NT服务器IP，把别人看得太低Q了吧！
要不做单边防 ...
tlze 发表于 2009-1-19 21:08

                               
登录/注册后可看大图

support