路由器之端口映射和ACL规则

最新推荐文章于 2025-03-12 09:44:24 发布

邋遢的小邋遢

最新推荐文章于 2025-03-12 09:44:24 发布

阅读量348

点赞数 1

文章标签：网络

本文链接：https://blog.youkuaiyun.com/m0_37906594/article/details/140944164

版权

1.通过端口映射支持从互联网远程内网电脑。wan3口3389端口映射到内网192.168.1.5的3389端口。

2.设置acl规则，只允许指定的ip地址远程内网服务器，防止黑客攻击。允许优先级高于阻断，首先阻断所有ip地址远程连接，然后允许我们指定ip地址的3389端口。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

邋遢的小邋遢

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

锐捷RSR系列路由器_安全_NAT 网络地址转换

君逍遥o

08-31

3233

NAT：网络地址转换。正常数据转发时，IP头部的源和目的地址以及端口号是不会被更改的，而使用了NAT技术后，它将更改报文头部内容，实现隐藏内外部主机真实地址、多台主机共享少量IP访问内外部网络、解决IP地址空间重叠、服务器负载均衡等功能。

标准ACL、端口映射、端口多路复用

JReno的博客

05-21

2871

标准ACL的配置（1）按照如图所示拓扑结构，禁止主机pc2与pc1通信，而允许所有其他流量 1、为路由器g0/0接口配置ip 192.168.1.254，为路由器g0/1接口配置ip 192.168.2.254 Router(config)#interface gigabitEthernet 0/0 Router(config-if)#ip address 192.168.1.254 25...

参与评论您还未登录，请先登录后发表或查看评论

wifi服务器端口映射,主流路由器端口映射的方法

weixin_32349699的博客

07-31

6434

主流路由器端口映射的方法(以TP_Link路由器为列)一、在介绍端口映射前，说明一下哪些情况要做端口映射？(1)当手机的连接网络和物联通服务器不是同一个WiFi下的情况，需要做端口映射；A.手机使用的流量、B.手机连接的WiFi和服务器不是同一个WiFi、C.手机连接的WiFi和服务器是同一个WiFi，但是网段不一致；如:服务器的局域网IP是： 192.168.1.155 手机连接WiFi的...

Cisco的ACL、NAT及端口映射

wangyingteng的博客

03-09

673

Cisco的ACL,NAT,端口映射

tp-link端口映射设置教程及快解析内网穿透

asdaddsd的博客

08-02

6307

等设备或应用，就要在本地路由器或防火墙的出接口/路由器WAN口上做端口映射，将内部局域网某台计算机的私网IP，如：192.168.1.101 内部端口号：80 的网站，映射至公网访问，外部端口号：8080 访问，接下来就给大家介绍下TPlink路由器新旧两种新版本界面端口映射设置方法。但做路由器端口映射的前提是如果您的宽带必须是静态固定公网IP地址，动态IP，普通宽带还需要在：TP-link DDNS 中申请账号/域名，配置比较繁琐。进入：转发规则 >> 虚拟服务器，如下图所示：所示表示创建成功。

标准访问控制列表 端口映射 端口多路复用

weixin_30455661的博客

04-27

221

1 案例1：标准访问控制列表 1.1 问题按照图-1所示拓扑结构，禁止主机pc2访问主机pc1，而允许所有其他流量图-1 1.2 步骤 1，为路由器g0/0接口配置ip 192.168.1.254，为路由器g0/1接口配置ip 192.168.2.254 Router(config)#interface gigabitEthernet 0/0 Router(c...

ACL与NAT

Thewei666的博客

02-18

1004

3.NAPT：网络地址端口转换，在动态NAT的基础上，使用了pat（端口地址转换）的转换，可以使用大量私有IP地址映射少量公有IP地址，可以有效的提高公有地址利用率。静态NAT存在两个问题：1.静态NAT地址一对一转换并未节约IP地址（增加IP控制）2.某些私有IP地址并不一定是一直使用（未充分使用公有IP地址空间）私有地址：组织和个人可以任意使用，无法在Internet上直接通信，只能在内网使用的IP地址。注意：参数no-pad ，默认是pad，使用端口映射，no-pat---非端口地址转换。

华为路由器配置端口映射.pdf

10-29

华为路由器配置端口映射 华为路由器配置端口映射是指在华为路由器中配置端口映射，以便实现内网与外网之间的通信...本文档提供了华为路由器配置端口映射的详细信息，旨在帮助管理员更好地理解和配置华为路由器的NAT。

HCIA（13）NAT地址转换-eNSP网络基础实验：ACL规则与端口映射

Superstacks超全栈

01-19

1124

NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时，基于源地址进行转换。R1路由器配置指定协议类型tcp后，只有指定的端口才会被进行转换，这样可以只对外开放80端口转换成内网地址。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。最后在公有ip地址所在接口进行nat的配置，允许转换2000规则。R2路由器则只需要进行静态路由配置，配置接口能正常连通。R1路由器先配置g0/0/0的ip为。还有g0/0/1的ip为。

ar 华为路由器 端口映射_华为AR2220 简单端口映射配置

weixin_34574003的博客

01-17

4609

system-viewEnter system view, return user view with Ctrl+Z.[Huawei]dis cu[V200R001C01SPC500]#snmp-agent local-engineid 800007DB03707BE8EAE357snmp-agent#voice#drop illegal-mac alarm#dhcp enable#acl num...

H3C_综合配置之NAT及端口映射基础案例

04-20

《H3C综合配置之NAT及端口映射基础案例详解》网络技术中，NAT（Network Address Translation）和端口映射是确保内部网络与外部网络通信的重要手段，尤其是在有限的公网IP资源下。本文将深入解析H3C网络设备（如...

端口映射的定义、特点、场景、实例、常见问题回答（Port Mapping）

weixin_70208651的博客

01-19

8257

端口映射是将外网主机的IP地址的一个端口映射到内网中，一台机器提供相应的服务。当用户访问该IP的这个端口时，服务器会自动将请求映射到对应局域网内部的机器上。当有远程控制的需求时，比如实际中有远程控制的需求。这个时候我们就需要端口映射这样的操作，用来把目的端口是“指定端口号”的数据包和“指定的主机端口号”联系起来以方便远程控制。当公网用户无法直接访问到内网服务时，需要借助端口映射技术。端口映射经常应用到视频领域，用于内网的服务器提供公网的服务。

网络端口映射和端口转发的区别和联系_端口转发与通信规则的关系

2401_83974607的博客

04-14

1680

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！

02-01 关于端口映射

最新发布

话梅糖の优快云 Blog

03-12

731

端口映射是网络配置中的一项技术，它通过路由器或防火墙将外部网络的请求转发到内网中指定设备的特定端口，使外部设备能够访问本地网络中的服务。简单来说，端口映射就像一位“信使”📨，根据预设规则，把“来访的客人”指引到正确的房间，让服务顺利提供。核心作用打破网络隔离：实现内网设备与外网设备的直接通信。优化网络资源：提高数据传输效率。支持远程管理：实现跨地域设备操作。端口映射是一项基础但极其重要的网络技术，从个人设备的远程控制到企业级服务的部署，它在现代网络中扮演了不可或缺的角色。

ACL（Access Control List,访问控制列表）

Supermansum的博客

03-10

1260

ACL（Access Control List,访问控制列表） ACL概述 ACL的作用：ACL是一种包过滤技术！ ACL应用场景：路由器、防火墙上 路由器上称为ACL！防火墙上称为策略！策略就是升级版的ACL，策略可以基于IP、端口、协议、应用层数据进行各种过滤！ ACL怎么过滤IP包 ACL是基于数据包中的IP地址、端口号来对数据包进行过滤！ ACL的分类 3.1标准...

acl实验

gjw01的博客

05-14

602

rule permit tcp source 192.168.1.30 0 destination 192.168.3.30 0 destination-port eq 80 ##建立规则。高级acl：3000-3999 源ip，目的ip，源端口，目的端口，三层和四层协议都可以支持 icmp。2.一个acl当中可以有多个规则，规则id从小到进行排序，从上到下依次执行。##一个acl当中有多个规则时，规则id从小到进行排序，从上到下依次执行。在入口：数据包从人口进入路由器，能不能进入路由器。

华为路由 端口映射

好习惯成就伟大

06-16

4689

NAT 服务通过设置路由器的转发规则，因特网上的用户可以方便地访问您通过个人计算机提供的服务器资源（如个人网站、FTP 服务器等）。例如：您可以在家里计算机里建一个个人网站，然后让其他朋友通过因特网浏览这个网站、欣赏您的设计成果。注意：端口映射和端口触发最多添加各32个。页面帮助 端口映射：将华为路由WS5200 四核版广域网 IP 地址的一个端口映射到局域网中的一台计算机上。当因特网用户访问该 IP 的该端口时，华为路由WS5200 四核版将会自动将该请求映射到已指定的计算机上，并通过该计算机对外

ACL和NAT

weixin_73462212的博客

10-01

1565

ACL和NAT

华三路由器nat端口映射

02-18

### H3C 华三路由器 NAT 端口映射配置教程 #### 1. 进入系统视图并启用NAT功能为了实现端口映射，首先需要进入系统的全局配置模式，并确保启用了NAT功能。 ```shell system-view nat enable ``` #### 2. 定义内部网络地址池定义用于转换的外部IP地址范围或单个公共IP地址作为出口地址。这里假设使用静态公网IP `202.100.1.1`。 ```shell interface GigabitEthernet 0/0 ip address 202.100.1.1 255.255.255.0 exit ``` #### 3. 创建ACL访问控制列表创建一个标准ACL来匹配来自特定源地址的数据包，以便后续应用于NAT规则中。此例子中允许所有流量通过ACL 2000。 ```shell acl number 2000 rule permit source any ``` #### 4. 设置端口转发规则指定要映射的服务类型及其对应的内部私有IP地址和端口号。例如，将外网请求TCP 80端口转发给内网Web服务器192.168.1.100上的HTTP服务： ```shell nat server protocol tcp global current-interface www inside 192.168.1.100 80 acl 2000 ``` 上述命令表示当接收到针对当前接口（即GigabitEthernet 0/0）上www(80)端口的连接时，将其重定向至局域网内的192.168.1.100主机相同端口[^1]。 #### 5. 应用NAT策略到相应接口最后一步是在实际处理进出数据流的地方应用之前设置好的NAT参数。对于本案例而言，在WAN侧执行如下操作即可完成整个过程： ```shell interface GigabitEthernet 0/0 nat outbound 2000 ``` 这会使得从LAN发出的所有符合条件的数据报文都将被翻译成设定好的公有IP形式发送出去；而返回的数据则依据预先建立好的映射关系自动找到正确的目的地。