(FortiGate)飞塔防火墙配置端口映射(VIP)_飞塔


外部IP地址的选项填写说明:

如果外网地址是固定IP的话,将要映射的具体外部IP地址填写上去;如果外网地址是拨号自动获取的话,则在外部IP地址的选项上填写0.0.0.0,以下场景模拟的是拨号线路的情况。


1. 定义好具体的映射VIP条目,下面罗列了三种情形。根据实际的情况,选择全端口映射,单一端口端口映射或多个连续端口映射。

情景1:全端口映射

① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,之后点击确认

(FortiGate)飞塔防火墙配置端口映射(VIP)_飞塔_02

② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,之后点击确认

(FortiGate)飞塔防火墙配置端口映射(VIP)_飞塔_03


情景2:单一端口映射

① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认

(FortiGate)飞塔防火墙配置端口映射(VIP)_飞塔_04

② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认

(FortiGate)飞塔防火墙配置端口映射(VIP)_防火墙映射 _05


情景3:多个连续端口映射

① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认

(FortiGate)飞塔防火墙配置端口映射(VIP)_防火墙映射 _06

② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认

(FortiGate)飞塔防火墙配置端口映射(VIP)_防火墙映射 _07


2. 做好以上某一个情景的映射设置后,找到策略-IPV4,然后按照下图新建好对应的映射策略,之后点击确认即可

(FortiGate)飞塔防火墙配置端口映射(VIP)_防火墙映射 _08


3. 通过外网的电脑对指定的公网IP和端口进行telnet测试看看是否正常

(FortiGate)飞塔防火墙配置端口映射(VIP)_防火墙映射 _09