华为USG6300系列防火墙 多公网IP端口映射

最新推荐文章于 2024-05-29 09:04:59 发布
最新推荐文章于 2024-05-29 09:04:59 发布
阅读量5.7w 收藏 75
点赞数 5
分类专栏: 网络安全 文章标签: 防火墙 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luyf0429/article/details/77542172
版权

因为一些业务方面的需求,从运营商处申请了一组公网IP地址,用来做一些服务的端口映射。对华为USG6300防火墙不太熟悉,折腾好久才配置好,写个日志做为备忘。

操作方式:

1、先在 策略-->NAT策略-->源NAT中创建 NAT地址池 ,将公网的IP填入IP地址范围,如下图,将 “允许端口转换”打√;


2、创建 源NAT策略,转换前的源地址为 内部服务器地址,转换后的地址池选择上一步创建好的地址池,按下图方式做设置。


3、将第2步创建的策略移动到最上层,这部最为重要,就是因为忽略了这个问题,导致内部访问正常,外部就是不能访问,折腾了好一会儿时间。


4、创建服务器端口映射。




luyf0429
关注
  • 5
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
华为防火墙USG6000系列多ISP上网(通过WEB界面设置)
daxihe880的博客
03-23 9964
华为防火墙多ISP上网,内网分区上网。内网多网段不同上网方式。
华为防火墙透明模式怎么设置_华为防火墙USG6320透明模式配置
weixin_39808877的博客
11-24 9170
拓扑图system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-GigabitEthernet0/0/1]quit把GigabitEth...
华为usg6300服务器内网添加外网映射
qq_44339899的博客
01-13 3700
华为usg6300服务器内网添加外网映射后系统可以正常使用,但是系统内涉及到文件(下载文件,下载压缩包)就没有反应,查询百度有的说是防护墙规则问题DMZ,有的说是ftp服务器问题,求助,不知道该怎么解决 ...
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
最新发布
qq_39241682的博客
05-29 2215
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
华为USG设备做端口映射
热门推荐
爱意随风起,人生不可弃。
12-10 1万+
端口映射 端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。 通过管理地址(10.0.0.2:8443)登录web管理界面 防火墙->NAT->目的NAT 选择虚拟服务器列表->新建 117....
华为firewalld端口转发(映射
2302_77182449的博客
08-25 1793
防火墙开放的接口通过转接头连接到你的电脑后,需要你修改自己的ip网关及地址,网关默认是255.255.255.0,将ip改为手动的,给自己分配个IP地址,建议为192.168.1.200-240之间,以防ip冲突。正常的操作为防火墙通过网线连接交换机,交换机连接某知名公司的光猫,而防火墙被开放的接口则是空着的,这个接口需要你自己去连接。首先,你要有一个公网ip,安装防火墙时某公司人员会设置公网ip的,怎么设置我也不会,主要是没有教....(如果不知道那个接口被开放了可以去防火墙后面查看亮灯的接口)
运营商多个公网地址防火墙怎么配置
qq_24328629的博客
09-24 2994
运营商多个公网地址防火墙怎么配置
路由器端口映射
04-25
比如你的电脑是IP是192.168.1.2,你没有外网IP,你通过192.168.1.1这个网关上网,网关是有外网IP的,现在你想在你电脑上开的网站,网站端口是80,你想让别人通过外网IP访问到你的网站,你就需要在网关192.168.1.1这上面映射你的192.168.1.2上的80端口,别人才能访问到你的80端口,相当于告诉别人如何到达你的80端口
公司多个公网ip怎么设置
顺其自然~专栏
03-09 2168
当公司使用网络专线,从运营商处得到多个公网IP,如何使用这些IP呢?请看此文简介。
华为路由器 端口映射防火墙
vbaspdelphi的专栏
09-01 6626
场景一般企业网络由于缺少IP地址,所以很多内部的对外服务需要路由器上面做NAT进行映射。但是映射也会遇到一些安全问题,需要部署相应的filter进行过滤和防护。解决方案 华为路由器信息 Huawei Versatile Routing Platform Software VRP (R) software, Version 5.160 (AR2200 V200R005C20SPC200) Copyri
运营商分配给专线的多个固定公网IP怎么用
m0_37740029的博客
08-10 8623
多个公网IP地址分配
各种防火墙端口映射图解
05-19
各类防火墙端口映射,常见路由器端口映射图解
USG5500 配置地址池和easy-ip双出口NAT
友人A的博客
11-07 9298
一、组网需求: 1、某公司购买了两个运营商的公网IP,使公司内部用户能够通过NAT访问互联网。但是向A运营商只购买一个公网IP,所以想配置为easy-ip的NAT模式。向B运营商购买了6公网IP(202.202.202.1-202.202.202.6),所有想配置为NAT地址池模式。 另外,同一个网段的内网,指定IP的机器不能访问互联网,其他IP可以访问互联网。 2、网络拓扑 3、数据...
实验篇(7.2) 04. 映射内网服务器到公网IP ❀ 远程访问
防火墙技术专栏
05-29 8874
由于服务器的IP是内网地址,所以无法从公网直接访问服务器。要想远程访问服务器,最简单的办法就是将服务器映射公网IP,然后通过公网IP端口号的方式进行访问。
华为USG 地址映射问题
weixin_33722405的博客
06-03 1512
我用的USG6000系列防火墙,情况概述:1、内网地址访问服务器内网地址业务正常2、外网访问服务器映射公网地址业务正常3、内网地址访问服务器的公网地址业务异常解决思路:1、防火墙服务器映射策略是否编写正常。不要加入如何安全域2、安全策略中UNtrust——>trust是否放行服务器地址访问3、NAT策略中源NAT添加trust到trust区域,允许服务器地址正常访问我在第三条栽了,所以导致...
华为防火墙nat技术之服务器映射
杜颐的博客
02-23 1万+
如下图所示: 配置服务器一对一映射: 互联网的另一个单位想访问公司的服务器但是没有连接到内网,这里服务器的地址ishi私网地址,需要对防火墙进行nat serve把192.168.1.1映射到202.10.1.1,这个时候外网用户直接访问202.10.1.1就可以访问了。 下面配置,首先将服务器和客户端配置一个IP地址 服务器: 客户端: 下面我们配置防火墙: 首先初始化防火墙: 用户名为:admin 密码为:Admin@123 在系统视图下进行配置 进入防火墙接口1/..
华为sug 6000 系列防火墙端口范围映射
Coder_delphi的博客
03-31 3178
遇到一个问题,在华为sug 6000的防火墙上做端口映射,再nat中单个的端口映射有配置界面,但是范围端口映射没有。通过网上查找资料和华为的客服,最终才实现,整理如下: 比如外网ip地址 为 2.2.2.2 在trus域 内网ip 192.168.1.121 也在trust。 网页登陆到防火墙,打开cli控制台, 输入 sys。 1. 输入 alc number 30
华为USG2000/5000/6000系列批量端口映射
11-12 1万+
第一步:进入系统视图system-view第二步:设置访问控表ACL说明:这里假设69.69.69.69是USG公网接口地址,192.168.1.26是需要做映射的服务器地址,映射端口范围是25000~30000,协议为TCP和UDP。公网接口属于untrust区域,服务器内网接口属于trust区域。acl 3000 rule 5 permit tcp destination 69.69.69.69
华为USG6000防火墙nat / nat server 配置(多出口情况)
weixin_45102241的博客
09-03 2474
FW1-policy-security-rule-lyshark] destination-zone untrust // 目标安全区域(外部)[FW1-policy-security-rule-lyshark] destination-address any // 目标地址区域。[FW1-policy-security-rule-lyshark] source-zone trust // 原安全区域(内部)[FW1] interface GigabitEthernet 1/0/2 // 选择外网接口。
华为usg6000v防火墙配置手册下载
09-28
要下载华为usg6000v防火墙配置手册,首先需要前往华为官方网站。 1. 打开浏览器,输入华为官方网址www.huawei.com。 2. 在网站首页的搜索框中输入"华为usg6000v防火墙配置手册"。 3. 单击搜索按钮,将会显示与配置手册相关的搜索结果。 4. 在搜索结果中找到华为usg6000v防火墙的配置手册下载链接。通常,这些链接会指向华为的技术支持或产品文档页面。 5. 单击该下载链接,等待页面加载完成。 6. 在打开的页面中,选择正确的usg6000v型号,以确保下载的是对应的配置手册。 7. 确认选择后,单击下载按钮。可能需要填写一些必要的信息,例如电子邮件地址或注册账户,才可以进行下载。如果已经有账户,则直接登录。 8. 完成下载后,将配置手册保存到计算机的适当位置。 需要注意的是,华为usg6000v防火墙配置手册通常以PDF文件的形式提供,因此确保计算机上已安装合适的PDF阅读器,以便能够打开和阅读手册内容。 此外,如果在华为官方网站找不到配置手册,或者无法完成下载,建议与华为技术支持团队联系,他们将为您提供具体指导和帮助。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值