华为防火墙做端口映射

原创

张大炮3 2021-12-02 16:04:35 ©著作权

©著作权归作者所有：来自51CTO博客作者张大炮3的原创作品，请联系作者获取转载授权，否则将追究法律责任

批量目的端口映射的配置方法如下，请注意放行对应的安全策略

将从untrust区域达到防火墙的，目的IP地址为100.100.1.1(公网地址)，且目的端口为10000到15000的报文进行目的地址转换，转换后的IP地址为192.168.1.2(私网地址)。

<sysname> system-view

[sysname] acl 3333

[sysname-acl-adv-3333] rule permit tcp destination 100.100.1.1 0 destination-port range 10000 15000

[sysname-acl-adv-3333] quit

[sysname] firewall zone untrust

[sysname-zone-trust] destination-nat 3333 address 192.168.1.2

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯