Downloads

×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2
  • 3

TOPIC:

Re: ASA 5505 "portforward&放大器”问题。 80端口可以工作,但是 10年10个月之前 #34113

here it go:
PAT全局xx.xx.88.248(25)本地192.168.1.22(25)
PAT全局xx.xx.88.248(443)本地192.168.1.22(443)
PAT全局xx.xx.88.248(46353)本地192.168.1.31(46353)
PAT全局xx.xx.88.248(6112)本地10.10.10.11(6112)
PAT全局xx.xx.88.248(27015)本地10.10.10.14(27015)
PAT全局xx.xx.88.248(27016)本地10.10.10.14(27016)
PAT全球xx.xx.88.248(80)本地10.10.10.11(80)
PAT Global xx.xx.88.248(18121)本地10.10.10.11(18121)
PAT全球xx.xx.88.248(18126)本地10.10.10.11(18126)
PAT全球xx.xx.88.248(18126)本地10.10.10.11(18126)
PAT全球xx.xx.88.248(13505)本地10.10.10.11(13505)
PAT全球xx.xx.88.248(2766)本地10.10.10.11(33038)
PAT全局xx.xx.88.248(2760)本地192.168.1.26(49838)
PAT全局xx.xx.88.248(2759)本地192.168.1.26(49836)
PAT全局xx.xx.88.248(2758)本地192.168.1.26(49835)
PAT全局xx.xx.88.248(2757)本地192.168.1.26(49834)
PAT全局xx.xx.88.248(2756)本地192.168.1.26(49833)
PAT全局xx.xx.88.248(2755)本地192.168.1.26(49828)
PAT全局xx.xx.88.248(2754)本地192.168.1.26(49826)
PAT全局xx.xx.88.248(2753)本地192.168.1.26(49824)
PAT全局xx.xx.88.248(2102)本地192.168.1.26(49300)
PAT全球xx.xx.88.248(948)本地 192.168.1.28 ICMP id 1
PAT全局xx.xx.88.248(2765)本地192.168.1.3(64353)


访问列表outside_access_in; 23个要素
第1行的访问列表outside_access_in扩展允许tcp eq smtp以外的任何接口(hitcnt = 1)0x5a49ed8a
第2行的访问列表outside_access_in扩展允许tcp eq https(hitcnt = 88)之外的任何接口0xb78265a9
access-list outside_access_in第3行备注Albin Games
第4行中的access-list outside_access_in扩展允许对象组TCPUDP eq 27015之外的任何接口0xa0d4cdd1
第4行的访问列表outside_access_in扩展允许udp eq 27015(hitcnt = 0)之外的任何接口0x947d6a95
第4行的access-list outside_access_in扩展允许tcp eq 27015(hitcnt = 0)之外的任何接口0x63bd97
第5行中的access-list outside_access_in扩展允许对象组TCPUDP eq 27015之外的任何接口0xa0d4cdd1
第5行的访问列表outside_access_in扩展允许udp eq 27015(hitcnt = 0)之外的任何接口0x947d6a95
第5行的访问列表outside_access_in扩展允许tcp eq 27015以外的任何接口(hitcnt = 0)0x63bd97
access-list outside_access_in第6行备注Albin Games
第7行的访问列表outside_access_in扩展允许tcp eq 27016(hitcnt = 0)0x96fbd7e之外的任何接口
access-list outside_access_in第8行备注Albin Games
第9行的访问列表outside_access_in扩展允许udp eq 27016(hitcnt = 0)之外的任何接口0x5f7570e4
第10行的access-list outside_access_in扩展了允许tcp eq 46353(hitcnt = 0)之外的任何接口0x2fb5cc6d
access-list outside_access_in第11行备注Albin Games
第12行的access-list outside_access_in扩展允许tcp eq 6112(hitcnt = 0)之外的任何接口0x67f48163
第13行的访问列表outside_access_in扩展了允许TCP eq www(hitcnt = 0)之外的任何接口0xf8a43354
第14行中的access-list outside_access_in第14行扩展允许tcp eq 18121(hitcnt = 0)之外的任何接口0xa3f5c520
第15行的访问列表outside_access_in扩展允许tcp eq 18126(hitcnt = 0)之外的任何接口0x6106c2fb
第16行的access-list outside_access_in扩展允许tcp eq 13505之外的任何接口(hitcnt = 0)0x80bd7fa
第17行的访问列表outside_access_in扩展允许udp eq 18126(hitcnt = 0)之外的任何接口0x8751294d
第18行的访问列表outside_access_in扩展允许udp对象组EAGames之外的任何接口UDP无效(无效)0x908e95de
第18行的访问列表outside_access_in扩展允许udp eq 18126之外的任何接口无效(hitcnt = 0)(无效)0x8751294d
第19行的访问列表outside_access_in扩展允许tcp对象组EAGamesTCP之外的任何接口TCP无效(无效)0x122b1952
第19行的access-list outside_access_in扩展允许tcp eq 13505之外的任何接口无效(hitcnt = 0)(无效)0x80bd7fa
第19行的访问列表outside_access_in扩展允许tcp eq 18121之外的任何接口无效(hitcnt = 0)(无效)0xa3f5c520
第19行的access-list outside_access_in扩展允许tcp eq 18126之外的任何接口无效(hitcnt = 0)(无效)0x6106c2fb
第20行的访问列表outside_access_in扩展允许tcp对象组EAGamesTCP外部的任何接口TCP 0x122b1952
第20行的access-list outside_access_in扩展允许tcp eq 13505(hitcnt = 0)之外的任何接口0x80bd7fa
第20行的access-list outside_access_in扩展允许tcp eq 18121(hitcnt = 0)之外的任何接口0xa3f5c520
第20行的access-list outside_access_in扩展允许tcp eq 18126(hitcnt = 0)之外的任何接口0x6106c2fb
第21行的访问列表outside_access_in扩展允许udp对象组EAGamesUDP外的任何接口UDP 0x908e95de
第21行的访问列表outside_access_in扩展允许udp eq 18126(hitcnt = 0)之外的任何接口0x8751294d

Re: ASA 5505 "portforward&放大器”问题。 80端口可以工作,但是 10年10个月之前 #34114

奇怪的是,我在端口上受到攻击,但是当我尝试在线测试站点时,它们都显示为关闭。

内置的http和https服务有效,但我创建的自我服务无效。

与警察有关吗?它们都包含内置端口,但不包括我创建的端口。

嗯,现在你也很流行 10年10个月之前 #34115

第12行的access-list outside_access_in扩展允许tcp eq 6112(hitcnt = 1)之外的任何接口0x67f48163

Re: ASA 5505 "portforward&放大器”问题。 80端口可以工作,但是 10年10个月之前 #34116

好像ASA正在执行其工作...
您可以尝试以下命令并发布输出吗?

[代码:1] TCP外部的packet-tracer输入 1.1.1.1 10254 2.2.2.2 6112[/code:1]

1.1.1.1 = the source IP
10254 =随机源端口

2.2.2.2 =目标IP(您的外部接口IP)
6112 =目标端口
目前在Neon-Networking担任Cisco工程师。

认证:
CCNA-拥有它
CCNA安全-拥有它
CCSP-差不多!!!
CCIE安全-遥不可及的梦想

Re: ASA 5505 "portforward&放大器”问题。 80端口可以工作,但是 10年10个月之前 #34117

Phase: 1
类型:访问列表
子类型:
结果:允许
配置:
隐含规则
附加信息:
MAC访问列表

阶段2
类型:FLOW-LOOKUP
子类型:
结果:允许
配置:
附加信息:
找不到匹配的流程,创建了一个新流程

阶段3
类型:联合国NAT
子类型:静态
结果:允许
配置:
静态(dmz,外部)TCP接口6112 10.10.10.11 6112网络掩码 255.255.255.255 dns
匹配tcp dmz主机 10.10.10.11 eq 6112 outside any
静态转换为0.0.0.0/6112
translate_hits = 0,untranslate_hits = 2
附加信息:
NAT转移到出口接口dmz
Untranslate xx.xx.248/6112 to 10.10.10.11/6112 using netmask <a class="bbcode_url" href="http://255.255.255.255" target="_blank" rel="nofollow noopener noreferrer">255.255.255.255</a>

阶段:4
类型:访问列表
子类型:日志
结果:允许
配置:
外部接口中的access-group outside_access_in
access-list outside_access_in扩展允许tcp eq 6112以外的任何接口
附加信息:

阶段:5
类型:IP-OPTIONS
子类型:
结果:允许
配置:
附加信息:

阶段:6
类型:VPN
子类型:ipsec-tunnel-flow
结果:允许
配置:
附加信息:

阶段7
类型:HOST-LIMIT
子类型:
结果:允许
配置:
附加信息:

阶段8
类型:NAT
子类型:rpf-check
结果:允许
配置:
静态(dmz,外部)TCP接口6112 10.10.10.11 6112网络掩码 255.255.255.255 dns
匹配tcp dmz主机 10.10.10.11 eq 6112 outside any
静态转换为0.0.0.0/6112
translate_hits = 0,untranslate_hits = 2
附加信息:

阶段:9
类型:NAT
子类型:主机限制
结果:允许
配置:
静态(dmz,外部)TCP接口6112 10.10.10.11 6112网络掩码 255.255.255.255 dns
匹配tcp dmz主机 10.10.10.11 eq 6112 outside any
静态转换为0.0.0.0/6112
translate_hits = 0,untranslate_hits = 2
附加信息:

阶段10
类型:IP-OPTIONS
子类型:
结果:允许
配置:
附加信息:

阶段11
类型:流创建
子类型:
结果:允许
配置:
附加信息:
创建具有ID 6040的新流,将数据包分派到下一个模块

阶段12
类型:ROUTE-LOOKUP
子类型:输出和邻接
结果:允许
配置:
附加信息:
找到下一跳 10.10.10.11 using egress ifc dmz
邻接有效
下一跳mac地址0001.4a1d.5ab7点击1

结果:
输入接口:外部
输入状态:向上
输入线状态:向上
输出接口:dmz
输出状态:上
输出线状态:向上
行动:允许

Re: ASA 5505 &quot;portforward&放大器”问题。 80端口可以工作,但是 10年10个月之前 #34118

ASA正在进行其工作。.我建议尝试在DMZ中的服务器上查找问题(除非即时通讯很可能丢失X.x只有2小时的睡眠时间)
目前在Neon-Networking担任Cisco工程师。

认证:
CCNA-拥有它
CCNA安全-拥有它
CCSP-差不多!!!
CCIE安全-遥不可及的梦想
  • 页:
  • 1
  • 2
  • 3
建立页面的时间:0.119秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置