华为sug 6000 系列防火墙端口范围映射

最新推荐文章于 2023-08-25 17:29:13 发布
最新推荐文章于 2023-08-25 17:29:13 发布
阅读量3.1k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coder_delphi/article/details/68923943
版权

遇到一个问题,在华为sug 6000的防火墙上做端口映射,在nat中单个的端口映射有配置界面,但是范围端口映射没有。通过网上查找资料和华为的客服,最终才实现,整理如下:


比如外网ip地址 为 2.2.2.2 在trus域 内网ip 192.168.1.121 也在trust。


网页登陆到防火墙,打开cli控制台, 输入 sys。


1. 输入 alc number 3055[数字应该随意取的]

2. 输入:rule 5 permit tcp destination 2.2.2.2 0 destination-port range 25900 60000 

3. 输入:rule 6 permit tcp destination 2.2.2.2 0 destination-port range 70000 75000

4 输入:firewall zone trust  

5 输入:destination-nat 3055 address 192.168.1.121

6 依次输入:

security-policy 
  rule name fuwuqi   
   source-zone untrust   
   destination-zone trust   
   destination-address 192.168.1.121 mask 255.255.255.255   
   destination-address 192.168.1.121 mask 255.255.255.255   
   action permit
ok,配置完成

Coder_delphi
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙nat端口映射
06-07
对应主页文章名称
华为USG2000/5000/6000系列批量端口映射
11-12 1万+
第一步:进入系统视图system-view第二步:设置访问控表ACL说明:这里假设69.69.69.69是USG公网接口地址,192.168.1.26是需要做映射的服务器地址,映射端口范围是25000~30000,协议为TCP和UDP。公网接口属于untrust区域,服务器内网接口属于trust区域。acl 3000 rule 5 permit tcp destination 69.69.69.69
华为USG6300系列防火墙 多公网IP端口映射
热门推荐
luyf0429的专栏
08-24 5万+
因为公司业务需求,从运营商处申请了一组公网IP地址,用来做一些服务需求。对华为USG6300防火墙不太熟悉,折腾好久才配置好,写个日志做备忘。 操作方式: 1、先在 策略-->NAT策略-->源NAT中创建 NAT地址池 ,将公网的IP填入IP地址范围,如下图,将 “允许端口转换”打√; 2、创建 源NAT策略,转换前的源地址为 内部服务器地址,转换后的地址池选择上一步创建好的地址池,按
华为firewalld端口转发(映射
2302_77182449的博客
08-25 1847
防火墙开放的接口通过转接头连接到你的电脑后,需要你修改自己的ip网关及地址,网关默认是255.255.255.0,将ip改为手动的,给自己分配个IP地址,建议为192.168.1.200-240之间,以防ip冲突。正常的操作为防火墙通过网线连接交换机,交换机连接某知名公司的光猫,而防火墙被开放的接口则是空着的,这个接口需要你自己去连接。首先,你要有一个公网ip,安装防火墙时某公司人员会设置公网ip的,怎么设置我也不会,主要是没有教....(如果不知道那个接口被开放了可以去防火墙后面查看亮灯的接口)
ensp模拟器USG6000V防火墙导入包
11-07
解压后会获得vfw_usg.vdi文件,建议放到Oracle VM VirtualBox文件夹同级目录下,然后新建USG6000V防火墙时会弹出导入界面,然后选择vfw_usg.vdi文件直接导入ensp模拟器即可正常使用。 后续不会操作可以私信联系我,...
华为USG6000V VMware镜像,解压即用
03-10
华为USG6000V VMware镜像,解压即用,不会报错,密码是默认密码
eNSP+USG6000V防火墙
10-22
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的 、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大...
配置华为防火墙端口映射
杨奇的博客
08-07 1万+
Web配置防火墙安全策略: 如果想检测由防火墙到服务器的连通性,需放行local到dmz的流量 命令配置防火墙安全策略: [FW1]nat server policy_nat_server zone untrust protocol tcp global 202.1.1.1 80 inside 172.16.1.2 80 no-reverse [FW1] ...
HUAWEI防火墙端口映射配置
qq_55707182的博客
03-30 2523
这里把zabbix的80端口映射防火墙的192.168.64.3的6060端口
各种防火墙端口映射图解
05-19
各类防火墙端口映射,常见路由器端口映射图解
华为USG设备做端口映射
爱意随风起,人生不可弃。
12-10 1万+
端口映射 端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。 通过管理地址(10.0.0.2:8443)登录web管理界面 防火墙->NAT->目的NAT 选择虚拟服务器列表->新建 117....
华为路由器 端口映射防火墙
vbaspdelphi的专栏
09-01 6628
场景一般企业网络由于缺少IP地址,所以很多内部的对外服务需要路由器上面做NAT进行映射。但是映射也会遇到一些安全问题,需要部署相应的filter进行过滤和防护。解决方案 华为路由器信息 Huawei Versatile Routing Platform Software VRP (R) software, Version 5.160 (AR2200 V200R005C20SPC200) Copyri
华为路由器添加端口映射(带范围NAT)
海纳百川
10-17 2万+
使用华为路由器添加端口映射室,通过WEB页面可以添加端口范围,可是查看命令手册发现添加端口映射的命令没有写明如何添加带范围端口映射命令: 假设我需要对GE0/0/0端口添加2000-2010范围端口执行内网10.0.0.10-10.0.0.20的SSH端口22,这意味着,端口2000开始的11个端口指向内部10台主机的SSH端口。nat static protocol { protocol-n
华为数通笔记-QOS实验
qq_45959697的博客
04-05 3046
实验一 在 R1的 E0/0/0的出方向、周一至周五的 8:00—18:00 点,对 TCP 目的端口号 6881—6999 的流量,承诺的平均速率为 1Mbps。 time-range work 08:00 to 18:00 working-day acl number 3000 rule 5 permit tcp destination-port range 6881 6999 time-range wrok interface e0/0/0 qos car outbound acl ..
华为ENAP模拟网络ACL访问控制列表
m0_63775189的博客
08-01 1393
学习目标: 1、掌握二层及三层网络基本配置 2、掌握ACL基本配置 3、掌握ACL策略使用
HCIA-访问控制列表基础
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
08-12 859
访问控制列表ACL的基础学习
安全访问控制列表ACL实战讲解
Bert_Wang的博客
08-26 1774
一、企业网络安全 企业网络中的网络设备进行通信,需要保证数据可靠性和安全性。 现网中通过使用硬件防火墙或WAF、流量清洗设备保证企业安全,同时路由交换层面可以使用 ACL确保网络的安全。 二、ACL功能 1、网络控制 2、限制流量 3、提高网络性能 4、防止网络攻击 三、ACL实战一 1、拓扑以OSPF为协议背景 2、基本OSPF关键配置 R1 OSPF关键配置: [R1]display current-configuration configuration ospf .
服务器ip映射端口,一个公网IP对应多台服务器端口映射问题
weixin_42515372的博客
07-30 4343
本帖最后由 晓霦 于 2018-07-31 12:04 编辑acl name GigabitEthernet0/0/4 2999rule 5 permitacl number 3030rule 5 permit tcp destination-port range 15000 19000rule 6 permit udp destination-port range 15000 19000rule...
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
最新发布
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值