H3C|H3C SecPath 防火墙端口回流
外网IP地址可以通过域名访问内外800端口网站,内网地址不可以,需要做回流
【H3C|H3C SecPath 防火墙端口回流】《《内网口、外网口都需要做nat映射》》
定义ACL3001acl number 3001rule 0 permit ip source 192.168.1.1 0.0.0.255
在E0/2端口配置nat servernat server protocol tcp global 122.1.1.1 800 192.168.1.11 800nat outbound 3001
以下是交换机的配置
acl number 3000
description nat-private
rule 0 permit tcp
acl number 3001
rule 0 permit ip source 192.168.1.0 0.0.0.255
acl number 3333
rule 0 permit ip
interface GigabitEthernet0/1
port link-mode route
nat outbound 3333
nat outbound 3000
nat server protocol tcp global 122.1.1.1 800 inside 192.168.1.11 800
ip address 122.1.1.1 255.255.255.240
interface GigabitEthernet0/2
port link-mode route
nat outbound 3001
nat server protocol tcp global 122.1.1.1 800 inside 192.168.1.11 800
ip address 192.168.1.1 255.255.255.0
注:122.1.1.1为公网IP; 192.168.1.11为服务器IP; 192.168.1.1为连接交换机接口的IP
转载于:https://www.cnblogs.com/fatt/p/6082343.html
推荐阅读
- Centos7|Centos7 防火墙常用配置及说明
- 符号,权限,定时任务
- firewalld与iptables防火墙工具详细介绍
- Windows|Windows server 2008 、2012、2016关闭防火墙或者防火墙开启的情况下开启ICMP(ping)功能
- 19 | 防火墙(如何和黑客“划清界限”())
- Linux服务器防火墙白名单设置
- 计算机以及网络安全|防火墙硬件设计选型
- centos7 开启80端口
- windows7 防火墙关于文件共享的设置
- 路由防火墙|企业自建邮件服务器的优势和必要性