需求:公網 1.1.1.1:80 端口NAT到内網 192.168.1.1:80
準備:1.1.1.1 首先需去ISP報備後才能做端口NAT,切記:一定要報備,沒報備可能會出現當時通,一段時間後又不通。深受其害
,懷疑過裝置 懷疑過線路 就是沒懷疑ISP掃描
防火牆-對象-服務 建立-名稱 描述 自定義-協定TCP 源端口 0-65536 目的端口XX(),名稱http端口80系統已定義好
政策-安全政策定義:untrust-trust 源位址;any 目的位址:192.168.1.1 接入 終端 都設定 any -服務定義:http(系統定義好端口80簡稱http),非http端口可在服務中定義端口。
政策-伺服器映射 ;靜态映射-安全域(any)-公網位址-(1.1.1.1)-私網位址(192.168.1.1)-(勾選)允許端口轉換-協定(tcp)-公網端口80-私網端口80
總結:先定義服務端口-再定義 untrust to trust 政策 ,最後定義 公網端口和内網端口。
做完以上操作已經完成,非本地出口打開 1.1.1.1 直接通路内網192.168.1.1 應用,要實作本地打開公網1.1.1.1位址通路192.168.1.1伺服器需加一條政策(适合做域名解析時,區域網路通路域名不通)
政策-源NAT-NAT位址池(建立-IP範圍1.1.1.1-1.1.1.1)-(勾選)允許端口轉換
源NAT-源安全域 -目的安全域(trust to trust) 源位址192.168.1.0/16 目的位址 192.168.1.1 動作允許。 切記-沒有trust to trust 政策 内部主機無法解析域名
擴充:内部192.168.1.0/24 通過1,1,1,1 上網
(政策-安全政策)定義:trust to untrust 源位址 192.168.1.0 目的位址 any 動作允許
(政策-源NAT)定義 trust to untrust 源位址 192.168.1.0 目的位址 any 動作 NAT轉換 轉換後源位址 -接口位址
交流 QQ 89177519
轉載于:https://blog.51cto.com/adcit/1902697
![【網絡篇】第五篇——網絡套接字程式設計(一)(socket詳解)socket程式設計LINUX下socket程式的示範[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)