2. 程式人生 > >配置防火墻端口映射(VIP)

配置防火墻端口映射(VIP)

阿新 發佈:2018-01-31
配置 固定 找到 img 說明 選項 轉發 多個 itl

技術分享圖片


外部IP地址的選項填寫說明:

如果外網地址是固定IP的話,將要映射的具體外部IP地址填寫上去;如果外網地址是撥號自動獲取的話,則在外部IP地址的選項上填寫0.0.0.0,以下場景模擬的是撥號線路的情況。

1. 定義好具體的映射VIP條目,下面羅列了三種情形。根據實際的情況,選擇全端口映射,單一端口端口映射或多個連續端口映射。

情景1:全端口映射

① 如果外網鏈路為撥號動態IP,則外部IP地址填寫0.0.0.0,映射的IP填寫我們內網需要映射的服務器IP,之後點擊確認

技術分享圖片

② 如果外網鏈路為固定靜態IP,則外網IP地址填寫防火墻外網接口定義的地址,映射的IP填寫我們內網需要映射的服務器IP,之後點擊確認

技術分享圖片


情景2:單一端口映射

① 如果外網鏈路為撥號動態IP,則外部IP地址填寫0.0.0.0,映射的IP填寫我們內網需要映射的服務器IP,勾選端口轉發並把我們需要的端口填寫上去,之後點擊確認

技術分享圖片

② 如果外網鏈路為固定靜態IP,則外網IP地址填寫防火墻外網接口定義的地址,映射的IP填寫我們內網需要映射的服務器IP,勾選端口轉發並把我們需要的端口填寫上去,之後點擊確認

技術分享圖片


情景3:多個連續端口映射

① 如果外網鏈路為撥號動態IP,則外部IP地址填寫0.0.0.0,映射的IP填寫我們內網需要映射的服務器IP,勾選端口轉發並把我們需要的端口範圍填寫上去,之後點擊確認

技術分享圖片

② 如果外網鏈路為固定靜態IP,則外網IP地址填寫防火墻外網接口定義的地址,映射的IP填寫我們內網需要映射的服務器IP,勾選端口轉發並把我們需要的端口範圍填寫上去,之後點擊確認

技術分享圖片


2. 做好以上某一個情景的映射設置後,找到策略-IPV4,然後按照下圖新建好對應的映射策略,之後點擊確認即可

技術分享圖片


3. 通過外網的電腦對指定的公網IP和端口進行telnet測試看看是否正常

技術分享圖片

配置防火墻端口映射(VIP)

相關推薦

配置防火VIP

配置 固定 找到 img 說明 選項 轉發 多個 itl 外部IP地址的選項填寫說明:如果外網地址是固定IP的話,將要映射的具體外部IP地址填寫上去;如果外網地址是撥號自動獲取的話,則在外部IP地址的選項上填寫0.0.0.0,以下場景模擬的是撥號線路的情況。1. 定義好具體

Juniper 防火設置

ip地址 tcp sam center ans elements 一個 rtu 允許 首先我們登陸到juniper防火墻控制界面 默認地址大家都知道(192.168.1.1) 默認用戶和密碼netsscreen 下面介紹登陸界面: 讓我們開始配置吧

企業邊界網絡設備的一般配置:ACL、復用PAT

pat acl 端口映射 華為 思科 一、概述:企業的邊界網絡設備一般是路由器或者多層交換機,主要實現的功能如下:(1)實現內網部分設備訪問外網;(2)客戶從公網訪問企業內網的Web服務器等;(3)運維人員從外網訪問企業內部的部分設備進行遠程維護。其中第一項功能需求通過ACL和端口復用(P

Docker:Docker

oot gre 指定 con 指定端口 docker ner 查看 names 1、隨機映射   docker run -P -d --name mynginx1 nginx   [[email protected] ~]# docker ps -l     CO

windows下開啟配置辦法

show 配置 nbsp nec window netsh show all 防火墻 映射 #1.添加一個端口映射 netsh interface portproxy add v4tov4 listenaddress=大網IP listenport=端口 connecta

iptables的nat表應用默認路由指向、

查詢 localhost hat state icm cat ttl tab rop iptables nat表應用 nat表應用 A機器:雙網卡,ens33(ip:192.168.188.2)、ens37(ip:192.168.100.1),網卡ens33可以使用外網,

[Nginx]-外部多Https443配置

tab 裏來 nginx -t 生效 load 訪問 href grep syntax https服務器配置完成後,域名訪問默認匹配至443端口,如果想同時通過https域名網址來請求多個對外服務,就需要在Nginx配置裏來對請求進行規則判斷,並匹配至相應的內部端口,這也

思科項目1實戰vlan、靜態,單臂,浮動路由、vrrp/standby、nat、,遠程等)

vlan vrrp 單臂路由 nat pc配地址:C1192.168.10.10192.168.10.1C2192.168.20.10192.168.20.1C3192.168.10.20192.168.10.1C4192.168.20.20192.168.20.1需求1:SW1(config

Docker學習筆記-2

alloc interface 通信 div 可靠的 -s 學習 The 選項 二、Docker端口映射 容器端口只能本地訪問外,並且 ip 在容器每次啟動的時候都會改變。 Docker 解決了容器的這兩個問題,並且給容器內部服務的訪問提供了一個簡單而可靠的方法。Docke

tpot 配置docker

映射 ima image com bubuko info inf doc 技術 tpot 配置docker端口映射

VMware配置步驟

網絡 添加 vmware info 編輯 inf 模式 img -- 1:編輯->虛擬網絡編輯器 2:點擊NAT模式-->NAT設置 3:註意:主機端口就是物理機的端口,虛擬機就是wmware中的系統 點擊添加 VMware端口映射

CentOS 7通過Firewall開放防火

-s sta 常用 技術分享 臨時 man data- 配置 har 發現在CentOS 7上開放端口用iptables沒效果(或者是sodino沒找到正確的命令,傳說Centos7 下默認的防火墻是 Firewall,替代了之前的 iptables)… 使用firewal

微信公眾號開發80解決方案

解決方案 微信開發 80端口映射 說明最近公司要搞微信公眾號開發,需要解決80端口映射的問題,看了網上好多老司機的方法,最終選擇ngrok比較符合公司的情況。微信公眾平臺開發,可參考:https://mp.weixin.qq.com/wiki 。微信公眾號接口只支持80接口。測試環境: wind

CentOS7 Firewall NAT 及

centos7 firewall nat 端口映射本節介紹用CentOS7的Firewalll來做NAT以及端口映射實驗拓撲:因為我的環境裏CentOS7上有KVM虛擬機需要共享網卡上網,所以我把網卡都添加到了橋裏面,當然這裏也可以不用橋,直接用物理網口;用nmcli創建橋,並添加網口到橋;然後給橋設置IP地

iptables nat及

兩種 設置問題 系統參數 ip訪問 原來 門戶網站 是什麽 最後一行 公網ip iptables nat及端口映射 發布: 2010-6-11 15:05 | 作者: admin | 來源: SF NetWork 門戶網站 iptables 應用初探(nat+三層訪問控制)

docker或啟動容器時報錯Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen

prot 服務 sina des ram pla sys from localhost 現象: [[email protected] ~]# docker run -d -p 9000:80 centos:httpd /bin/sh -c /usr/local/

[VirtualBox] 1、NAT模式下

外網 question ... () 基礎知識 style network www 默認 1、VirtualBox中有4中網絡連接方式 VirtualBox中有4中網絡連接方式:NAT、Bridged Adapter、Internal、Host-only Adapt

CPU的I/O和內存I/O

修改 繼續 進行 代碼 帶寬 中斷控制 讀寫操作 組成 地址 CPU在訪問內存時,通過數據總線和地址總線和內存交換信息,進行讀寫操作,這是內存映射I/O。 而當CPU訪問外接設備時,可通過內存映射和端口映射兩種方式進行I/O操作,通過內存映射訪問設備

淺談內存I/O(MMIO)與I/O(PMIO)的區別

processor order 不同 隔離 memory ref lang ng- same 最近在看NVMeDirect和SPDK的源碼,覺得有必要梳理一下MMIO和PMIO的區別。關於MMIO和PMIO,維基百科上是這麽講滴, Memory-mapped I/O (M

達內NAT

達內 nat 端口映射 ipv4地址因為不夠用了,所以人們想出了好多緩解方案,其中就把ip地址分為公網ip和內網ip,其中內網ip是可以重復利用的,你家路由器網關是192.168.1.1,我家的路由器ip也可以是192.168.1.1。但是公網ip是外網唯一的,但我們內網跟外網通訊的時候,外網路由裏是沒