Мне нужно разрешить подключения к нескольким хостам в моей сети от доверенной третьей стороны. В настоящее время это достигается с помощью статических записей NAT для каждого сервера, что является кошмаром безопасности. Есть ли способ ограничить входящие соединения на основе IP-адреса источника? Я думаю, что, возможно, карта маршрутов могла бы помочь мне в этом, но мне нужна помощь в настройке этой настройки и / или другого решения. Заранее спасибо!
карта маршрутов может быть изящным решением, но для меня самым простым вариантом была бы статическая запись nat, как у вас уже есть ACL, которая ограничивает входящий трафик на этих NAT-портах только от определенных входящих IP-адресов.
список доступа IP somenumberabove100 для расширенного ACL -> разрешение и т. д. и т. д.
Если вы дадите мне пример того, какие порты и исходные IP-адреса вы хотите разрешить, я могу придумать несколько операторов acl.