H3C-DP防火墙做端口回流

前言:端口回流的意思

专注于为中小企业提供成都做网站、成都网站制作服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业平桥免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了超过千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

        比如我内网有一台FTP服务器,对外网做了端口映射,让外网可以访问这个端口,并进行上传。端口回流本来是一种路由器的容错机制,当信息到达端口若无法正常传输就会阻塞甚至回流,现需要让端口从本地内网对本地外网IP端口进行访问,就需要做到端口回流,一般企业级无线路由都会有此项功能,现在需要在H3C-DP防火墙做端口回流

        第一步:先要做源地址转换,出接口选择内网交换机对防火墙的接口(bond1),发起方的源IP选择Any,发起方的目的IP选择要端口回流的内网服务器IP,公网IP地址池选择出接口地址;

        第二步:做目的地址转换,入接口选择内网口(bond1),公网IP选择本地公网IP,内网地址选择本地内网该服务器的IP地址(在做端口转发前要先定义好地址薄和服务);

        注:由于是回流,并不经过公网访问,所以不需要再做包过滤策略进行放行,要注意交换机和防火墙的ACL是否阻挡服务器与防火墙的通讯


标题名称:H3C-DP防火墙做端口回流
文章出自:http://azwzsj.com/article/jhhsjc.html