华为USG2000/5000/6000系列批量端口映射

最新推荐文章于 2024-08-09 09:51:40 发布
最新推荐文章于 2024-08-09 09:51:40 发布
阅读量1.2w 收藏 12
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangowen/article/details/78509771
版权

第一步:进入系统视图

system-view

这里写图片描述

第二步:设置访问控表ACL

说明:这里假设69.69.69.69是USG公网接口地址,192.168.1.26是需要做映射的服务器地址,映射端口范围是25000~30000,协议为TCP和UDP。公网接口属于untrust区域,服务器内网接口属于trust区域。

acl 3000
rule 5 permit tcp destination 69.69.69.69 0 destination-port range 25000 30000
rule 6 permit udp destination 69.69.69.69 0 destination-port range 25000 30000

完成后,可以用以下命令查看:

display acl 3000

如果需要删除,可以使用delete命令,如下:

delete rule 6

继续设置

firewall zone untrust
destination-nat 3000 address 192.168.1.26

最后配置防火墙的安全策略

policy interzone trust untrust inbound
policy 0
action permit
policy destination 192.168.1.26 0

第三步:退出保存

使用quit命令退出系统视图,然后用save命令保存,输入Y保存即可。
这里写图片描述

Yang.O
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙透明模式怎么设置_华为防火墙USG6320透明模式配置
weixin_39808877的博客
11-24 9409
拓扑图system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-GigabitEthernet0/0/1]quit把GigabitEth...
华为usg6320服务器映射,华为防火墙USG6320配置(简单)
weixin_35141129的博客
07-31 2760
网络 拓扑图:system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-GigabitEthernet0/0/1]quit把GigabitEthern...
华为USG设备做端口映射
爱意随风起,人生不可弃。
12-10 1万+
端口映射 端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。 通过管理地址(10.0.0.2:8443)登录web管理界面 防火墙->NAT->目的NAT 选择虚拟服务器列表->新建 117....
NAT server之服务器映射(端口映射)--华为
最新发布
网络之路Blog(其他平台同名)
08-09 1717
上面提到过服务器属于内网里面,本身地址是私网的,是无法被公网访问到,那这个时候公网的访问端能够访问的就是出口路由器的公网IP,服务器映射(端口映射)它的功能就是把出口公网IP地址对应的某个端口号,映射到内网某个地址的端口号上面来,这样当公网终端访出口路由器的公网IP某个端口号的时候,出口路由器就会把它转发给内网服务器,实现资源的访问,这里顺便说一下,不同路由器厂商对于技术的称呼不太一样,有叫端口映射的,有叫服务器映射的,指的都是这个功能。(如果群满了,可以公众号后台回复‘加群’获取最新群号)
防火墙USG2000&USG5000配置nat server 时 no-reverse的含义
qq_25467441的博客
07-30 322
后,当公网用户访问服务器时,设备能将服务器的公网地址转换成私网地址;同时,当服务器主动访问公网时,设备也能将服务器的私网地址转换成公网地址。后,设备只将公网地址转换成私网地址,不能将私网地址转换成公网地址。当内部服务器主动访问外部网络时需要执行outbound的nat策略。对应的接口,以实现当公网IP发生变化时能进行正常的NAT转换。命令,可以为该内部服务器配置多个公网地址;则表示只能为该内部服务器配置一个公网地址。,也可以借用动态的接口,即。地址可以为静态的IP地址。
华为防火墙nat端口映射
06-07
对应主页文章名称
HUAWEI防火墙端口映射配置
qq_55707182的博客
03-30 2631
这里把zabbix的80端口映射到防火墙的192.168.64.3的6060端口。
配置华为防火墙端口映射
杨奇的博客
08-07 1万+
Web配置防火墙安全策略: 如果想检测由防火墙到服务器的连通性,需放行local到dmz的流量 命令配置防火墙安全策略: [FW1]nat server policy_nat_server zone untrust protocol tcp global 202.1.1.1 80 inside 172.16.1.2 80 no-reverse [FW1] ...
华为firewalld端口转发(映射)
2302_77182449的博客
08-25 2082
将防火墙开放的接口通过转接头连接到你的电脑后,需要你修改自己的ip网关及地址,网关默认是255.255.255.0,将ip改为手动的,给自己分配个IP地址,建议为192.168.1.200-240之间,以防ip冲突。正常的操作为防火墙通过网线连接交换机,交换机连接某知名公司的光猫,而防火墙被开放的接口则是空着的,这个接口需要你自己去连接。首先,你要有一个公网ip,安装防火墙时某公司人员会设置公网ip的,怎么设置我也不会,主要是没有教....(如果不知道那个接口被开放了可以去防火墙后面查看亮灯的接口)
华为usg6320服务器映射,华为防火墙USG6320透明模式配置
weixin_36150816的博客
07-31 1001
华为防火墙USG6320透明模式配置华为防火墙USG6320透明模式配置拓扑图system-view进入系统视图,键入Ctrl+Z退回到用户视图。配置GigabitEthernet 0/0/1工作在交换模式。[USG6300]interface GigabitEthernet 0/0/1[USG6300-GigabitEthernet0/0/1]portswitch[USG6300-Gigabit...
各种防火墙端口映射图解
05-19
各类防火墙的端口映射,常见路由器端口映射图解
华为USG6000防火墙配置合集
qq_43710889的博客
03-03 1万+
文章目录防火墙安全策略实验实验拓扑图实验目的:实验配置:测试:防火墙NAT Server & 源NAT实验源NAT实验实验拓扑端口地址和区域划分1.配置安全区域2.配置安全策略3.配置NAT地址池4.配置NAT策略测试:NAT Server2.配置安全策略3.配置NAT地址池4.配置NAT策略5.配置服务器映射6.服务器配置7.客户端配置测试: 防火墙安全策略实验 实验拓扑图 实验目的: 使得PC1能ping通PC2 实验配置: 1.配置基本的IP地址和所属安全区域。 2.配置域间安全策略。
采用web界面方式,登录ensp华为usg6000防火墙。
cs_zhuzige的博客
05-04 1万+
使用web界面,登录ensp中的防火墙
华为USG防火墙做多宽带路由和核心交换机配置实战教程
qq_24946447的博客
12-09 1万+
分公司成立,我这边采购规划部署配置网络,多条宽带接入华为防火墙,接入万兆核心交换机,划分多个VLAN进行管理,刚好从零配置和记录,百人企业全流程界面实战操作。想起自己刚入门学习的时候在整个网上看不到一篇有用的教程,希望借此帮助到那些想使用华为设备的企业IT和网络管理人员。
华为sug 6000 系列防火墙端口范围映射
Coder_delphi的博客
03-31 3240
遇到一个问题,在华为sug 6000的防火墙上做端口映射,再nat中单个的端口映射有配置界面,但是范围端口映射没有。通过网上查找资料和华为的客服,最终才实现,整理如下: 比如外网ip地址 为 2.2.2.2 在trus域 内网ip 192.168.1.121 也在trust。 网页登陆到防火墙,打开cli控制台, 输入 sys。 1. 输入 alc number 30
华为USG6300系列防火墙 多公网IP端口映射
热门推荐
luyf0429的专栏
08-24 5万+
因为公司业务需求,从运营商处申请了一组公网IP地址,用来做一些服务需求。对华为USG6300防火墙不太熟悉,折腾好久才配置好,写个日志做备忘。 操作方式: 1、先在 策略-->NAT策略-->源NAT中创建 NAT地址池 ,将公网的IP填入IP地址范围,如下图,将 “允许端口转换”打√; 2、创建 源NAT策略,转换前的源地址为 内部服务器地址,转换后的地址池选择上一步创建好的地址池,按
华为防火墙 nat server 多个端口_华为USG2201防火墙配置基于端口的DSNAT
weixin_39743622的博客
12-09 2300
华为防火墙WAN口IP是10.10.10.10,LAN口在192.168.0.0,所有掩码都是/24。需求:防火墙的10001端口映射到192.168.0.11:88,不配置源进源出。1,命令方式:nat server 6 protocol tcp global 10.10.10.10 10001 inside 192.168.0.11 88 no-reverse2,web方式:2.1,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值