Juniper防火墙端口映射

1、juniper 防火墙端口映射-自定义端口一、添加自定义服务端口1、选择菜单policy policy elements services custom ，进入自定义服务管理页面2、点击右上角的new 按钮进入自定义服务添加页面在 service name 处填写自定义的服务名称，在transport protocol 处选择需要使用的协议，在 destination port 处填写自定义服务的目的端口，点击ok 按钮提交操作。在上图中，我们添加了了一个名为udp-3311 的服务，它使用udp 协议，目的端口号为3311。3、选择菜单network interfaces(list) ，找到

2、 untrust zone 对应的端口名（图中untrust zone对应的端口为ethernet0/0） ，点击右边的edit 按钮进入端口编辑页面4、点击 properties 中的 vip 按钮，切换到vip 管理页面初次添加 vip 设置时，如果你有多个外网ip 地址，你可以选择填入你的virtual ip address ，如果 isp 只提供给你一个外网ip 地址或者你通过pppoe方式获得外网ip， 你可以选择same as the untrusted interface ip address，点击 add 按钮提交。5、点击 new vip service 按钮，进入vip 服

3、务添加页面6、添加 vip service 相关信息a、在 map to service 下拉列表中选择现有服务类型或者自定义的服务，图中我们选择了之前添加的udp-3311 服务b、在 map to ip 中填写提供服务的主机ip，virtual port 与自定义服务的端口一致，不要 勾选 server auto detection 后 enable 选项 ,点击 ok 按钮提交7、选择菜单policy policies, 进入策略管理页面8、 左上角的 from 选择 untrust zone ， to选择 trust zone， 点击 new 进入 from untrust to tr

4、ust策略新增页面source address （源地址） 从 address book entry 中选择 any ，destination address（目的地址）从 address book entry 中选择相关的vip 服务，service 选择自定义的服务。图中目的地址我们选择了之前添加的vip(ethernet0/0) ，service 选择之前自定义的udp-3311 服务，完成后，点击 ok 按钮提交。至此，端口映射就完成了，如需添加多个端口映射，方法类似。set service 8088 protocol tcp src-port 0-65535 dst-port 8088-8088 set interface ethernet3 vip interface-ip 8088 8088 10.101.5.62 set policy id 2 from untrust to trust any vip(ethernet3) any permit set policy id 2 set service 80 protocol tcp src-port 0-65535 dst-port 80-80 set interface ethernet3 vip interface-ip 80 80 10.102.208.177 set po