###需求描述
一、有用户需要放开AC的WAN方向PING,但是又不能开启443端口
###思路描述 一、创建DNAT,将外网ip+443转换成一个不存在的ip+443,当数据包从外网到达AC之后,因为转换地址是一个不存在的地址,故无法响应
###影响范围 一、如果有对外的业务是443,此方法将会影响业务的正常发布,需慎重
###步骤说明
1、先开启远程维护,这时443与ICMP已经被允许
2、配置DNAT,将443端口指向一个不存在的地址
3、正常情况下这时候ICMP依然可以通,但是443是无法从外网访问到控制台了
###其他说明
该方法属于规避方法,实际可进入后台修改iptables放开ICMP即可,经测试,通过iptables放开会更简单,此处不作过多说明 |