溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
前言:端口回流的意思
比如我內網有一臺FTP服務器,對外網做了端口映射,讓外網可以訪問這個端口,并進行上傳。端口回流本來是一種路由器的容錯機制,當信息到達端口若無法正常傳輸就會阻塞甚至回流,現需要讓端口從本地內網對本地外網IP端口進行訪問,就需要做到端口回流,一般企業級無線路由都會有此項功能,現在需要在H3C-DP防火墻做端口回流
第一步:先要做源地址轉換,出接口選擇內網交換機對防火墻的接口(bond1),發起方的源IP選擇Any,發起方的目的IP選擇要端口回流的內網服務器IP,公網IP地址池選擇出接口地址;
第二步:做目的地址轉換,入接口選擇內網口(bond1),公網IP選擇本地公網IP,內網地址選擇本地內網該服務器的IP地址(在做端口轉發前要先定義好地址薄和服務);
注:由于是回流,并不經過公網訪問,所以不需要再做包過濾策略進行放行,要注意交換機和防火墻的ACL是否阻擋服務器與防火墻的通訊
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
