配置防火墙端口映射（VIP）

外部IP地址的选项填写说明：

如果外网地址是固定IP的话，将要映射的具体外部IP地址填写上去；如果外网地址是拨号自动获取的话，则在外部IP地址的选项上填写0.0.0.0，以下场景模拟的是拨号线路的情况。

1. 定义好具体的映射VIP条目，下面罗列了三种情形。根据实际的情况，选择全端口映射，单一端口端口映射或多个连续端口映射。

情景1：全端口映射

① 如果外网链路为拨号动态IP，则外部IP地址填写0.0.0.0，映射的IP填写我们内网需要映射的服务器IP，之后点击确认

② 如果外网链路为固定静态IP，则外网IP地址填写防火墙外网接口定义的地址，映射的IP填写我们内网需要映射的服务器IP，之后点击确认

情景2：单一端口映射

① 如果外网链路为拨号动态IP，则外部IP地址填写0.0.0.0，映射的IP填写我们内网需要映射的服务器IP，勾选端口转发并把我们需要的端口填写上去，之后点击确认

② 如果外网链路为固定静态IP，则外网IP地址填写防火墙外网接口定义的地址，映射的IP填写我们内网需要映射的服务器IP，勾选端口转发并把我们需要的端口填写上去，之后点击确认

情景3：多个连续端口映射

① 如果外网链路为拨号动态IP，则外部IP地址填写0.0.0.0，映射的IP填写我们内网需要映射的服务器IP，勾选端口转发并把我们需要的端口范围填写上去，之后点击确认

② 如果外网链路为固定静态IP，则外网IP地址填写防火墙外网接口定义的地址，映射的IP填写我们内网需要映射的服务器IP，勾选端口转发并把我们需要的端口范围填写上去，之后点击确认

2. 做好以上某一个情景的映射设置后，找到策略-IPV4，然后按照下图新建好对应的映射策略，之后点击确认即可

3. 通过外网的电脑对指定的公网IP和端口进行telnet测试看看是否正常

原文地址：http://blog.51cto.com/abnerhuang/2067399

时间： 2024-10-08 03:46:58

配置防火墙端口映射（VIP）的相关文章

思科 GNS3 配置 NAT 端口映射

NAT 端口映射 1. 实验拓扑使用GNS3模拟器版本 0.8.5 2.实验需求 1实现R2路由器上的C2 能够通过NAT端口映射上公网 2实现R1路由器上的C1能够通过NAT端口映射上公网 3.实验配置: IP规划 C1 C2 R1(config)#int f0/0 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#int f R1(config-if)#int f0/1 R1(conf

linux配置防火墙端口

通过 /etc/sysconfig/iptables 来配置 -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) (一般装完系统会默认添加了22端口,可按照其格式配置其他端口)特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火

Juniper 防火墙端口映射设置

首先我们登陆到juniper防火墙控制界面默认地址大家都知道(192.168.1.1) 默认用户和密码netsscreen 下面介绍登陆界面: 让我们开始配置吧依次展开policy → Policy Elements → Services → Custom 下面是我建立的远程桌面点击新建New按钮进入自定义服务添加页面在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口

centos下配置防火墙端口失败

问题:将规则添加到防火墙中,总是端口无法开启 (1)修改文件首先vim /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5001:5009 -j ACCEPT(允许5001到5009的端口通过防火墙) 接着执行/etc/init.d/iptables restart (重启防火墙使配置生效). 因将该句加在文件末尾,导致防火墙重启后端口仍然无法使用. (2)解决方法应该在默认的22端口这条

tpot 配置docker端口映射

原文地址:https://www.cnblogs.com/zealousness/p/9389834.html

linux主机下的Vmware Workstation配置NAT设置端口映射-Ubuntu为例

最近折腾虚拟机,由于是在linux下进行的,而相关资料比较少,所以遇到了一些问题. 一个就是配置vmware workstation的NAT设置.因为一般来说,NAT可以共享主机的ip,从而能以主机身份访问互联网,不需要单独为虚拟机配置IP了,另外,vmware workstation中的NAT设置里是可以进行端口转发的,所以添加了端口映射后,是很容易通过宿主机的某个端口访问到虚拟机的资源.我觉得是非常实用便捷的.所以配置虚拟机首选NAT方式.我是在linux宿主机上配置一台linux虚拟机.

端口映射

你们好,请教个问题?公司电信115.236.82.8*接入防火墙sg -6000-m3100 然后接三层交换机:quidway-s5328请问在内网其中一台主机上搭建ftp,怎么设置防火墙端口映射,能让外网访问到此ftp. 我前期自己弄了下,使用的是ftp软件是:serv-u,内网访问没有问题的.后面我使用花生壳软件,有个映射功能的,映射成功后,有个外网访问地址:zhubaode.iask.in:53447外网访问ftp://zhubaode.iask.in:53447 提示输入

Linux下用iptables做端口映射

Linux下用iptables做端口映射详细过程在CentOS5.4上用iptables配置了端口映射,讲述详细的配置过程,供大家参考. [实现功能] server-A eth0 119.159.220.96 外网 eth1 10.105.75.32 内网 server-B 192.168.137.3 内网将server-A的80端口映射到server-B的3306端口,实现通过server-A的外网地址访问server-B内网的338

[无线电易读版]基于STM32和W5500的UPnP自动端口映射功能实现

文章开始之前让我们设想下面的几个情形:我们在办公室内就能访问到生产车间的网络摄像机,而无需到监控室查看生产情况:在下班之前,或在回去的路上,就可以先打开家里的空调器和厨房设备,等进入家门,立刻就是一个温度宜人的环境――厨房里的饭也做好了:我们想在电视机上回味一下几天前在景区拍的照片,把相机或者DV联网就可以了,无需再去拷贝.工作生活都如此方便,将是一个很惬意的事情. 实现这些场景的网络设备都要基于一种叫端口映射的网络技术.端口映射就是路由器将外网某一个端口与内网中某个设备的IP地址和端口号