我有一個用於家庭伺服器的 Juniper 5GT 防火牆,在我的家庭伺服器上,我運行著一個 SSH 伺服器,我試圖從防火牆的不信任端存取 SSH,我認為這需要一個策略設置,我已經這樣做了:
不信任 --> 信任 - 服務:SSH,來源:任何,目標:任何
信任 --> 不信任 - 服務:SSH,來源:任何,目標:任何
當我進入 putty 時,我輸入了防火牆的 IP,但我得到的只是超時錯誤。有人可以幫忙嗎?我確信我犯了一個菜鳥錯誤!提前致謝。
答案1
您需要的還不只這些,您需要設定目標位址轉換或連接埠轉發
例如
Your router public IP is : A.B.C.D
Your router private IP is : 192.168.1.1
Your ssh server IP is : 192.168.1.2
然後,您需要設定 DNAT,以便任何到達 ABCD:22 的封包將目標 IP 轉換為 192.168.1.2 並轉送到您的 SSH 伺服器。
搜尋一下連接埠轉發,很容易設定。