配置防火墙端口映射(VIP)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置防火墙端口映射(VIP)相关的知识,希望对你有一定的参考价值。
外部IP地址的选项填写说明:
如果外网地址是固定IP的话,将要映射的具体外部IP地址填写上去;如果外网地址是拨号自动获取的话,则在外部IP地址的选项上填写0.0.0.0,以下场景模拟的是拨号线路的情况。
1. 定义好具体的映射VIP条目,下面罗列了三种情形。根据实际的情况,选择全端口映射,单一端口端口映射或多个连续端口映射。
情景1:全端口映射
① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,之后点击确认
② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,之后点击确认
情景2:单一端口映射
① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认
② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认
情景3:多个连续端口映射
① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认
② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认
2. 做好以上某一个情景的映射设置后,找到策略-IPV4,然后按照下图新建好对应的映射策略,之后点击确认即可
3. 通过外网的电脑对指定的公网IP和端口进行telnet测试看看是否正常
以上是关于配置防火墙端口映射(VIP)的主要内容,如果未能解决你的问题,请参考以下文章