华为防火墙WAN口IP是10.10.10.10,LAN口在192.168.0.0,所有掩码都是/24。
需求:防火墙的10001端口映射到192.168.0.11:88。
1,命令方式:
nat server 6 protocol tcp global 10.10.10.10 10001 inside 192.168.0.11 88 no-reverse
2,web方式:
2.1,登录到防火墙,打开防火墙–>NAT–>虚拟服务器–>新建规则
2.2,映射方式选择一对一地址映射,外部地址输入防火墙WAN口地址,内部地址填写要映射到的内网IP,勾选端口转换,选择协议类型,填写内部端口和外部端口,最后应用之。
如果防火墙有多个WAN IP,只有访问外部地址中的IP才进行转换,其它WAN IP不转换。
外部端口指的是WAN IP的端口,内部端口指的是内网服务器的端口。
本文链接地址: https://danteng.org/quidway-usg2201-firewall-port-based-ds-nat/