华为sug 6000 系列防火墙端口范围映射

最新推荐文章于 2024-05-25 13:44:19 发布

Coder_delphi

最新推荐文章于 2024-05-25 13:44:19 发布

阅读量3.4k

点赞数 1

本文链接：https://blog.youkuaiyun.com/Coder_delphi/article/details/68923943

版权

遇到一个问题，在华为sug 6000的防火墙上做端口映射，在nat中单个的端口映射有配置界面，但是范围端口映射没有。通过网上查找资料和华为的客服，最终才实现，整理如下：

比如外网ip地址为 2.2.2.2 在trus域内网ip 192.168.1.121 也在trust。

网页登陆到防火墙，打开cli控制台，输入 sys。

1. 输入 alc number 3055[数字应该随意取的]

2. 输入：rule 5 permit tcp destination 2.2.2.2 0 destination-port range 25900 60000

3. 输入：rule 6 permit tcp destination 2.2.2.2

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Coder_delphi

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Java面试题

HackAge4619的博客

03-02

6862

N年前收集的面试题都放在这了，Java基础，前端，框架，数据库等…… 针对面试初级一起复制的，有点乱，自己整理一下吧！ jdbc的原理，怎么连接数据库的？需要深入的了解 1）在开发环境中加载指定的数据库驱动程序导入数据库驱动包 2）加载驱动程序 java程序中，通过Class.forName来指定数据库的驱动程序 3）创建数据库连接对象通过DriverManager类创建

NAT server之服务器映射（端口映射）--华为篇

最新发布

网络之路Blog（其他平台同名）

08-09

4608

上面提到过服务器属于内网里面，本身地址是私网的，是无法被公网访问到，那这个时候公网的访问端能够访问的就是出口路由器的公网IP，服务器映射（端口映射）它的功能就是把出口公网IP地址对应的某个端口号，映射到内网某个地址的端口号上面来，这样当公网终端访出口路由器的公网IP某个端口号的时候，出口路由器就会把它转发给内网服务器，实现资源的访问，这里顺便说一下，不同路由器厂商对于技术的称呼不太一样，有叫端口映射的，有叫服务器映射的，指的都是这个功能。（如果群满了，可以公众号后台回复‘加群’获取最新群号）

参与评论您还未登录，请先登录后发表或查看评论

华为防火墙nat端口映射

06-07

对应主页文章名称

华为firewalld端口转发（映射）

2302_77182449的博客

08-25

3910

将防火墙开放的接口通过转接头连接到你的电脑后，需要你修改自己的ip网关及地址，网关默认是255.255.255.0，将ip改为手动的，给自己分配个IP地址，建议为192.168.1.200-240之间，以防ip冲突。正常的操作为防火墙通过网线连接交换机，交换机连接某知名公司的光猫，而防火墙被开放的接口则是空着的，这个接口需要你自己去连接。首先，你要有一个公网ip，安装防火墙时某公司人员会设置公网ip的，怎么设置我也不会，主要是没有教....（如果不知道那个接口被开放了可以去防火墙后面查看亮灯的接口）

华为USG设备做端口映射

爱意随风起，人生不可弃。

12-10

2万+

端口映射 端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。通过管理地址（10.0.0.2:8443）登录web管理界面 防火墙->NAT->目的NAT 选择虚拟服务器列表->新建 117....

配置华为防火墙端口映射

杨奇的博客

08-07

1万+

Web配置防火墙安全策略：如果想检测由防火墙到服务器的连通性，需放行local到dmz的流量命令配置防火墙安全策略： [FW1]nat server policy_nat_server zone untrust protocol tcp global 202.1.1.1 80 inside 172.16.1.2 80 no-reverse [FW1] ...

HUAWEI防火墙端口映射配置

qq_55707182的博客

03-30

3285

这里把zabbix的80端口映射到防火墙的192.168.64.3的6060端口。

华为USG2000/5000/6000系列批量端口映射

11-12

1万+

第一步：进入系统视图system-view第二步：设置访问控表ACL说明：这里假设69.69.69.69是USG公网接口地址，192.168.1.26是需要做映射的服务器地址，映射端口范围是25000~30000，协议为TCP和UDP。公网接口属于untrust区域，服务器内网接口属于trust区域。acl 3000 rule 5 permit tcp destination 69.69.69.69

华为USG6300系列防火墙 多公网IP端口映射

热门推荐

luyf0429的专栏

08-24

6万+

因为公司业务需求，从运营商处申请了一组公网IP地址，用来做一些服务需求。对华为USG6300防火墙不太熟悉，折腾好久才配置好，写个日志做备忘。操作方式： 1、先在策略-->NAT策略-->源NAT中创建 NAT地址池，将公网的IP填入IP地址范围，如下图，将 “允许端口转换”打√； 2、创建源NAT策略，转换前的源地址为内部服务器地址，转换后的地址池选择上一步创建好的地址池，按

华为USG6000系列防火墙web配置

03-17

HUAWEI USG6000 V100R001 全图化Web典型配置案例(V4.0).pdf

各种防火墙端口映射图解

05-19

各类防火墙的端口映射，常见路由器端口映射图解

window防火墙端口映射_华为防火墙如何做端口端口映射

weixin_39575775的博客

12-21

1445

华为路由器 端口映射与防火墙

vbaspdelphi的专栏

09-01

6904

场景一般企业网络由于缺少IP地址，所以很多内部的对外服务需要路由器上面做NAT进行映射。但是映射也会遇到一些安全问题，需要部署相应的filter进行过滤和防护。解决方案华为路由器信息 Huawei Versatile Routing Platform Software VRP (R) software, Version 5.160 (AR2200 V200R005C20SPC200) Copyri

华为防火墙nat技术之服务器映射

杜颐的博客

02-23

1万+

如下图所示：配置服务器一对一映射：互联网的另一个单位想访问公司的服务器但是没有连接到内网，这里服务器的地址ishi私网地址，需要对防火墙进行nat serve把192.168.1.1映射到202.10.1.1，这个时候外网用户直接访问202.10.1.1就可以访问了。下面配置，首先将服务器和客户端配置一个IP地址服务器：客户端：下面我们配置防火墙：首先初始化防火墙：用户名为：admin 密码为：Admin@123 在系统视图下进行配置进入防火墙接口1/..

华为路由器添加端口映射（带范围NAT）

海纳百川

10-17

2万+

使用华为路由器添加端口映射室，通过WEB页面可以添加端口范围，可是查看命令手册发现添加端口映射的命令没有写明如何添加带范围的端口映射命令：假设我需要对GE0/0/0端口添加2000-2010范围的端口执行内网10.0.0.10-10.0.0.20的SSH端口22，这意味着，端口2000开始的11个端口指向内部10台主机的SSH端口。nat static protocol { protocol-n

eNSP防火墙USG6000V导入包+使用方法

qq_62182264的博客

05-25

1万+

eNSP防火墙USG6000V导入包+使用方法

交换机调度端口流量

yuzhentong的博客

03-13

1821

1：创建acl 配置需调度的端口及协议 acl number 3010 rule 5 permit tcp destination-port range 1 18 rule 10 permit tcp destination-port range 26 3305 rule 15 permit tcp destination-port range 3307 5240 rule 20 permit t...

安全第一课

zhq1433的博客

09-26

200

ASPF可以抓取并分析根据ASPF分析控制进程特殊报多通道协议的控制报文文找到传输进程的报文参数,并找到传输进程所需的生成server-map表，放行传详细网络参数输进程报文。总体而言，防火墙充当计算机或网络与互联网之间的屏障，允许组织和个人控制哪些信息流入和流出其网络，并防止潜在的安全威胁。首先通过acl抓取路由，再在端口上设置nat，最后通过端口识别，将nat的非标准协议端口映射成可识别的应用协议端口。控制进程与传输进程分离，意味着控制进程的协议和端口与传输进程的协议和端口不一致。

【安全防御】防火墙

weixin_68047790的博客

04-14

775

防火墙