H3C SecPath 防火墙设置之端口映射

最新推荐文章于 2025-04-22 23:22:43 发布

net527

最新推荐文章于 2025-04-22 23:22:43 发布

阅读量2.9k

点赞数

CC 4.0 BY-SA版权

文章标签： h3c 防火墙 server tcp interface login

本文链接：https://blog.youkuaiyun.com/net527/article/details/5540334

本文详细介绍了如何在H3C SecPath防火墙上设置端口映射，包括如何添加FTP端口映射，并通过测试验证映射的成功。步骤包括显示当前配置，进入系统和网卡视图，添加FTP端口映射，以及检查配置。文章还提到了删除映射的命令。

登陆系统后：
1.显示防火墙当前生效配置参数。
<H3C>display current-configuration
找到如下信息:
#
interface Ethernet0/0
ip address 172.16.1.1 255.255.255.0
nat outbound 2000
nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 www
nat server protocol tcp global 172.16.1.1 22 inside 192.168.1.254 22

2.进入系统视图
<H3C>system-view
[H3C]

3.进入网卡0
[H3C]interface ethernet0/0
[H3C-Ethernet0/0]

4.运行nat 命令添加FTP端口映射。
[H3C-Ethernet0/0] nat server protocol tcp global 172.16.1.1 ftp inside 192.168.1.254 ftp

5.查看防火墙当前生效配置参数。
<H3C>display current-configuration
找到如下信息：
interface Ethernet0/0
ip address 172.16.1.1 255.255.255.0
nat outbound 2000
nat server protocol tcp global 172.16.1.1 www inside 192.168.1.254 www
nat server protocol tcp global 172.16.1.1 22 inside 192.168.1.254 22
nat server protocol tcp global 172.16.1.1 ftp inside 192.168.1.254 ftp

6.测试FTP端口是否映射成功。
C:/Documents and Settings/aran>ftp 5X.21X.24X.24X
Connected to 5X.21X.24X.24X.
220 (vsFTPd 2.0.1)
User (5X.21X.24X.24X:(none)): aran
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> user
Username aran
331 Please specify the password.
Password:
230 Login successful.
ftp>

成功！拍照留念！~~睡觉~~~~~~~~