![58eafae08abb8c5f640c31e3301947b9.gif](https://img-blog.csdnimg.cn/img_convert/58eafae08abb8c5f640c31e3301947b9.gif)
本示例介绍如何配置DNAT规则。通过DNAT规则,将内部服务器的地址转换为公网IP地址,供互联网用户访问。
如下图所示,某公司内部服务器FTP服务器为外网用户提供FTP服务。通过DNAT规则,隐藏FTP服务器的内网IP地址,替换为一个互联网IP地址,从而使互联网用户能够直接访问,并且的避免服务器受到外网的攻击。
![74fa3aaa46737f9acf5321dae067deab.png](https://img-blog.csdnimg.cn/img_convert/74fa3aaa46737f9acf5321dae067deab.png)
步骤一:配置接口
1.配置连接内网服务器的接口。
选择“网络 > 接口”,双击ethernet0/2接口。
- 绑定安全域:三层安全域
- 安全域:dmz
- 类型:静态IP
- IP地址:10.10.1.1
- 网络掩码:24
![a544419009fade09624607750f31d667.png](https://img-blog.csdnimg.cn/img_convert/a544419009fade09624607750f31d667.png)
2.配置连接Internet的接口。
选择“网络 > 接口”,双击ethernet0/3接口。
- 绑定安全域:三层安全域
- 安全域:untrust
- 类型:静态IP
- IP地址:221.224.30.130
- 网络掩码:20
![7225f7e5257787eb7d927c50cfbeb080.png](https://img-blog.csdnimg.cn/img_convert/7225f7e5257787eb7d927c50cfbeb080.png)
步骤二:配置安全策略
配置允许外网用户访问内网服务器的安全策略。
选择“策略 > 安全策略”,点击“添加”。
- 名称:untrust_dmz
- 源信息
- 安全域:untrust
- 地址:Any
- 目的信息
- 安全域:dmz
- 地址:Any
- 其他信息
- 行为:允许
![09014255f63bdff51b2a6fe0f8fd48a3.png](https://img-blog.csdnimg.cn/img_convert/09014255f63bdff51b2a6fe0f8fd48a3.png)
步骤三:配置目的NAT规则
选择“策略 > NAT > 目的NAT”,点击“新建 > 高级配置”。
- 当IP地址符合以下条件时:
- 目的地址:“IP地址”、“221.224.30.130”
- (说明:配置为公网地址。)
- 将地址转换为:
- 映射到地址:“IP地址”、“10.10.1.2”
- (说明:配置为内网服务器的地址。)
![59e7843f0e9a508702577fb7f025d657.png](https://img-blog.csdnimg.cn/img_convert/59e7843f0e9a508702577fb7f025d657.png)
步骤四:配置默认路由
选择“网络 > 路由 > 目的路由”,并点击“新建”。
- 目的地:0.0.0.0
- 子网掩码:0
- 下一跳:网关
- 网关:221.224.30.1
![e413f3971e5b4fe53acabb617f655cac.png](https://img-blog.csdnimg.cn/img_convert/e413f3971e5b4fe53acabb617f655cac.png)
步骤五:验证网络是否互通
完成以上配置步骤后,外网主机PC通过ping设备出接口IP地址221.224.30.130,可以ping通。
![1b8c7e6c313cb433c967a87cb39c9c15.png](https://img-blog.csdnimg.cn/img_convert/1b8c7e6c313cb433c967a87cb39c9c15.png)
结语
通过以上几步的简单配置,即可完成互联网用户访问内部服务器。
感谢阅读,欢迎在评论区中发表自己不同的观点,若有其他问题请在评论区留言,喜欢的朋友请多多关注转发支持一下。
![c2e41be351cd98a24e28ec9415c8f612.png](https://img-blog.csdnimg.cn/img_convert/c2e41be351cd98a24e28ec9415c8f612.png)