Ciscoファイアウォールのポートをどのように開きますか？

から "特権 configuration "コマンドプロンプト：

static (inside_interface_name,outside_interface_name) (external ip address) (internal ip address)

access-list (access list name) ("permit" or "deny") (tcp or udp) any Host (external_ip) eq (port number)

access-group (access list name) in interface (outside_interface)

簡単ですよね？

古き良きシスコ。

「静的」コマンドは、内部マシンが外部アドレスに接続されていることをpixに通知し、それに応じてトラフィックをルーティングします。

「access-list」コマンドは、新しいアクセスリストを作成していることをpixに通知します。「任意の」外部マシンが、tcpまたはudpパケットを使用して（ポート番号）上の新しい外部アドレスと通信することを許可または拒否します。

Access-groupコマンドは、そのアクセスリストをpixのインターフェイスに関連付けます。

Ciscoの Aで始まるコマンドのPixコマンドリファレンス へのリンクは次のとおりです。必要に応じて、それを参照できます。 「access-group」の下にサンプルコマンドがあります。

マシンのポートを完全に開くには、次のことを行う必要があります。

access-list open_port_whatever permit tcp any any eq (port number)
access-group open_port_whatever in interface (outside)