D-Link防火墙端口映射(动态IP&静态IP).docx
5页
D-Link防火墙端口映射(动态IP&静态IP) 端口映射(动态IP&静态IP) By:成都400 Luky 端口映射功能:主要是将防火墙WAN的公网IP地址的某个端口或某一段的端口映射到局域网的某台PC 的IP地址,实现从Internet的用户能通过WAN公网IP访问内部局域网的某一应用或程序 此案例以映射http及FTP服务为例,通过映射http 80与FTP 21端口,让外网的电脑通过访问防火墙WAN 口IP 172.18.53.251即可访问到防火墙LAN口所连接的192.168.10.50服务器上的服务 型号:DFL-860E firmware:2.40.03 1. 新建对象 a.新建服务器IP 点击“对象---地址簿”,点击“添加―――IP4地址” 名称:随便取一名字;地址:输入内网需要映射的服务器IP,点击“OK” b.新建映射服务端口 点击“对象――服务”,点击“添加――TCP/UDP服务” 名称:随便取一名字; 类型:TCP/UDP; 目的地:输入需要映射的服务端口(若不清楚您服务所需要映射的端口,请联系服务厂家),点击“OK” 2.建立映射规则 a.点击“规则――IP规则”,点击“添加――IP规则” 名称:随便取一名字 操作:SAT (即映射) 服务:选择在对象里创建的服务名 源接口:any 源网络:all-nets (表示允许所有网络都能访问) 目的地:Core 目的网络:wan1_ip (表示把服务映射到防火墙的WAN1口IP) 点击“SAT”选项卡 新IP地址:选择在对象里创建的内网服务器IP名,点击“OK” b.点击“规则――IP规则”,点击“添加――IP规则” 名称:随便取一名字 操作:NAT 服务:选择在对象里创建的服务名 源接口:lan 源网络:lannet 目的地:core 目的网络:all-nets ,点击“OK” 操作:allow 服务:选择在对象里创建的服务名源接口:any 源网络:all-nets 目的地:Core 目的网络:wan1_ip 保证规则的顺序如下:SAT在最前面、NAT在中间、Allow在最后面 e.点击“状态-接口”,查看当前wan1口IP 3.验证结果 外网PC输入防火墙WAN口IP,即可访问到内部服务器的服务了。
注:防火墙内网的PC输入WAN口的IP,可以访问到内网服务器(支持端口回流) 排错: 如下原因可能引起端口映射不成功 1. 看IP是否与防火墙“状态-接口”里看到的WAN IP一样,若一样就是公网IP,若不一样就是私有IP 2. 服务器不能通过防火墙上网(可能服务器IP或网关地址设置有问题,或防火墙设置了过滤规则) 3. 若映射的是80端口,可能是ISP封锁了80端口,可修改映射的端口 点击“规则-IP规则” 点击服务下的“http” 把目的地端口改为9000,点击“OK” 点击“规则-IP规则”,点击动作为SAT的规则 点击“SAT”选项卡,新端口处输入“80”,点击“OK” 注:外网访问时格式为http://防火墙WAN口IP:9000 。
