防火墙怎么做端口映射

NetScreen-50如何做端口映射
案例:一电脑内网IP为192.168.1.204,其电脑安装财务小神通,要把其电脑的端口8080和7070映射到外网。

1.首先定义要做映射的端口：登录防火墙，依次打开
Objects/Services/Custom/再点new按钮，输入端口信息，如下所示：
7070端口添加方法同上图。

定义好后的端口服务如图所示：
2．接下来再做VIP设置：依次打开Network/Interfaces/找到外网的端口，比如本例的ethernet3,点击后面的Edit，再点击VIP，点击New VIP Service按钮，输入如图所示信息：
其中Virtual IP项填写公网地址。

设置好后如下所示：
3．添加策略：打开Policies,做如下选择：
然后点击New按钮，设置如下：
设置好后单击OK保存。

如下所示：。

如何在网络防火墙上配置端口映射随着互联网的快速发展，越来越多的人开始搭建自己的服务器，搭建个人网站或者进行远程访问等操作。

在这个过程中，配置网络防火墙上的端口映射就显得非常重要。

本文将介绍如何在网络防火墙上进行端口映射的配置。

1. 确定需要映射的端口首先，我们需要确定需要映射的端口。

通常情况下，我们会选择一些常用的服务端口，比如 Web 服务器常用的80端口，或者FTP服务器常用的21端口。

当然，具体选择哪些端口取决于你所搭建的服务类型。

2. 登录网络防火墙管理界面接下来，我们需要登录网络防火墙的管理界面。

通常情况下，我们可以通过输入防火墙的 IP 地址，然后输入登录凭证（用户名和密码）来实现登录。

3. 找到端口映射配置选项在登录之后，我们需要找到端口映射配置选项。

不同品牌的防火墙管理界面可能有所不同，但是一般都会有一个“端口映射”或者“端口转发”之类的选项。

我们需要根据具体情况，在管理界面中找到该选项。

4. 添加映射规则一般来说，我们可以在端口映射配置界面中找到一个“添加规则”或者类似的按钮。

我们需要点击该按钮，然后填写相关信息。

通常来说，我们需要填写的信息包括映射规则的名称、外部端口号、内部 IP 地址以及内部端口号等。

5. 保存配置并测试映射在添加完端口映射规则之后，我们需要保存配置，并进行相应的测试。

我们可以通过访问外部IP地址和对应的映射端口，来测试映射是否成功。

如果一切正常，我们就可以在外部网络中访问到我们所搭建的服务器或服务了。

需要注意的是，配置端口映射要确保网络防火墙的安全性。

我们应该仅开放必需的端口，并在配置时使用较强的密码来保护管理界面。

另外，如果我们所使用的网络防火墙不支持端口映射，我们还可以考虑使用其他解决方案，比如在路由器上配置端口转发。

在结束之前，还要提醒大家，网络防火墙的配置并不是一个简单的过程，需要一定的技术基础和经验。

对于那些不熟悉网络配置的人来说，建议寻求专业人士的帮助。

防火墙用命令如何进行端口开放?
首先进入服务器打开登录上防火墙然后进行以下命令操作
1、输入：“dis ”按TAB 键
2、输入：“cu”按TAB键后操作回车键打开系统配置，
3、系统配置一次显示不完按空格键直到没有界面出现为止，此时（向上移动可看到外网映射到内网服务器的历史端口）
4、输入;“sys”按TAB 键出现下面界面
5、出现以上界面按回车键出现下面界面
6、另起一行执行“inter”按TAB 键继续向下操作
7、然后继续输入英文小写“g”后按TAB 键执行命令界面。

8、最后在输入“0/3”执行，然后继续执行“nat server protocol tcp global 公网IP+ 端口inside 服务器IP+端口”命令即可完成端口开放。

网络防火墙是保护我们网络安全的重要工具，它能够限制网络的进出流量，保护我们的网络不受到攻击。

然而，在某些场景下，我们需要允许外部访问我们的网络服务，这就需要进行端口映射配置来实现。

下面将介绍如何在网络防火墙上配置端口映射。

首先，我们需要了解什么是端口映射。

在计算机网络中，端口是用于区分不同服务的逻辑地址，它类似于门牌号，让数据知道应该传给哪个应用程序。

端口映射就是将外部网络访问的请求转发到我们内部网络中的指定主机和端口上。

在配置端口映射之前，我们首先需要确定映射规则。

规则包括外部端口、内部主机和内部端口。

外部端口是外部网络访问时需要使用的端口，在配置时需要确保该端口没有被其他程序占用。

内部主机是指我们内部网络中需要接收外部访问的主机，一般是我们的服务器或者网络设备。

内部端口是指我们内部主机上相应服务所使用的端口。

其次，我们需要进入网络防火墙的配置页面。

不同的网络防火墙厂商提供的配置方式可能有所不同，但大致的操作步骤是相似的。

一般来说，我们需要登录网络防火墙的管理界面，在其中找到相关的端口映射配置选项。

在配置页面中，我们需要选择添加新的端口映射规则。

选择添加后，会弹出一个窗口，要求我们填写外部端口、内部主机和内部端口的相关信息。

根据前面我们确定的映射规则，依次填写这些信息。

在填写端口映射规则时，我们需要注意一些细节。

首先，外部端口要和内部主机的端口相对应。

例如，如果我们要将外部端口80映射到内部主机的8080端口上，那么需要确保外部端口和内部主机的端口相同。

其次，我们需要确保内部主机的IP地址是正确的，否则无法将外部访问请求正确地转发到内部主机上。

填写完端口映射规则后，我们需要保存并应用配置。

保存后，网络防火墙会自动生效，并开始根据我们的端口映射规则进行流量转发。

在保存配置之前，我们可以先进行一些简单的测试，确保端口映射配置正确无误。

需要注意的是，在配置端口映射规则时，我们应该谨慎选择外部端口。

一些常用的端口，如80端口用于HTTP服务，22端口用于SSH服务等，可能已经被其他服务占用。

网络防火墙的配置是保护网络安全的重要一环，而端口映射是在网络防火墙上进行的一项常见配置。

本文将从配置的目的、端口映射的原理和实现方式、配置步骤和常见问题等方面进行探讨。

一、配置的目的网络防火墙的配置是为了保障网络的安全和稳定，而端口映射则是在网络防火墙上配置的一项功能。

其目的是将外部请求的特定端口映射到内部网络的指定主机和端口上，从而实现远程访问内部网络资源的目的。

二、端口映射的原理和实现方式端口的映射是通过网络防火墙的网络地址转换（NAT）功能实现的。

NAT将外部网络请求的目标地址和端口号转换为内部网络的对应地址和端口号，从而实现网络数据的转发。

在端口映射中，需要配置外部请求的端口号和内部网络的目标主机和端口号。

常见的实现方式有以下两种：1. 静态端口映射：将外部网络请求的特定端口固定映射到内部网络的指定主机和端口上。

外部请求通过指定的端口号访问时，网络防火墙会将请求转发到对应的内部主机。

2. 动态端口映射：根据需求动态地分配端口映射。

外部请求在访问时，网络防火墙会根据配置规则进行动态映射，并自动释放映射的端口。

三、配置步骤1. 确定网络防火墙型号和版本：不同型号和版本的网络防火墙配置步骤可能有所不同，因此需要准确确定所使用的网络防火墙型号和版本。

2. 登录网络防火墙管理界面：使用管理员账号和密码登录网络防火墙的管理界面，进入配置界面。

3. 配置端口映射规则：根据需求，在网络防火墙的配置界面中找到端口映射设置选项，填写外部请求的端口号、内部网络目标主机和端口号等必要信息。

4. 验证配置结果：配置完成后，进行验证测试，确保外部网络可以正常访问到内部网络的指定主机和端口。

5. 保存并应用配置：确认配置无误后，保存配置并应用到网络防火墙中。

四、常见问题在配置端口映射过程中，可能会遇到一些常见问题，如下：1. 防火墙端口未打开：在进行端口映射前，需要确保防火墙上的相关端口已经打开，否则配置将无效。

2. 内外部网络地址配置错误：端口映射涉及到内外部网络的地址和端口配置，如果配置错误，将无法实现预期的访问效果。

（一）防火墙初始配置1.导入证书打开目录“Admin Cert”，双击“SecGateAdmin.p12”，进行安装，密码是“123456”；2.将电脑的网线与防火墙的WAN口相连，打开防火墙电源。

3.设置好电脑的IP地址为“10.50.10.44”后，用IE打开地址：https://10.50.10.45:8889。

输入用户名和密码进入管理界面。

防火墙的W AN口默认的IP是“10.50.10.45”，防火墙默认的管理主机IP是：“10.50.10.44”进入防火墙WEB界面用户名和密码是：“admin”-“firewall”进入地址是：https://10.50.10.45:88894.导入“license许可证文件”系统配置---升级许可，点如下图中的浏览，然后找到与防火墙相对应的lns许可文件，然后再“导入许可证”，导入许可文件后才能进行防火墙的管理。

5.增加管理主机（或改成“管理主机不受限制”）管理配置—管理主机，增加管理主机的IP地址，或直接在“管理主机不受限制”上打勾。

记得“保存配置”。

6.增加LAN的接口地址：网络配置---接口IP，增加LAN的IP地址为：192.168.11.254，子网掩码为：255.255.255.07.将硬盘录像机的IP改为”192.168.11.250”,子网掩码:”255.255.255.0”,网关:”192.168.11.254”8.记得在最上方点击”保存配置”,这样才会在重启后也生效。

（二）防火墙公网地址配置方法：1.配置公网IP网络配置---接口IP，增加WAN的IP地址为公网地址，子网掩码为电信或联通提供的子网掩码。

2.配置默认网关网络配置---策略路由，点“添加”，然后选“路由”，只用在地址框里输入网关地址即可。

3.保存配置。

（三）防火墙端口映射方法:1.添加服务设置路径为:”对像定义→服务→服务列表”,然后添加服务,如下图所示:2.添加端口映射设置路径为---“安全策略>>安全规则>> 然后点添加”,如下图所示(已在沙洋测试成功): 规则名填写为:jyd-dvr类型选择为:端口映射源地址选择为:any公开地址选择为:W AN接口的外网地址对外服务请选择为jyd-dvrService，即上一节添加的服务类型公开地址映射为:请填写为硬盘录像机的内网IP地址对外服务映射为:请选择为jyd-dvrService，即上一节添加的服务类型填写完成后请”确定”后,再保存配置.（四）防火墙添加服务器映射（SIP服务器映射出去,有SIP时用这个。

硬件防火墙端口映射配置及应用进入正题，今天说说硬件防火墙的端口映射配置，以及端口映射的应用。

所谓端口映射，就是把“某个IP地址的某个端口（也叫套接字）映射到另一个IP地址的某个端口”，其实和NAT一样，本来都是路由器的专利。

但出于加强安全性的考虑，一般现在在内网出口布置的都是硬件防火墙，路由器的大部分功能也能实现。

当然了，现在的新趋势是IPS。

时下IPv4地址短缺，一个单位有一两个固定IP就算不错了，要实现内部网多台主机上公网，不用说需要作NAT，把内部私有IP转换成公网IP就搞定了。

但如果需要对外发布一个以上的网站或其他服务，或是没有VPN但需要作多台主机（服务器）远程控制，一两个IP怎么说也是不够的，这种时候就需要用到端口映射了（莫急，这就开始说了）。

一般来讲，防火墙的默认包过滤规则是禁止，如果不做端口映射，外网地址的所有端口都是关闭（隐藏，检测不到）的，不允许从外网主动发起的任何连接（这就是在内网使用某些P2P软件显示“您的外网端口无法被连接”之类信息的原因）。

下面结合实际讲讲配置。

俺公司两台防火墙，一台天融信一台联想网御，联想网御作外网应用。

比如，现有如下需求：外网ＩＰ地址123.123.123.123，需要将内部网192.168.1.10和192.168.1.11两台服务器上的HTTP服务对外发布。

外网地址只有1个，外网地址的80端口也只有1个，既然要发布两个HTTP，也就不必（也没办法）拘泥于80端口。

我们可以随便选择外网的端口号，比如，指定外网地址123.123.123.123的8080端口映射至内网192.168.1.10的80端口，指定外网地址123.123.123.123的8081端口映射至内网192.168.1.11的80端口。

这里，如果没有特殊要求，外网端口的选择是任意的，外网用户只要在IE的地址栏输入“123.123.123.123:端口号”就可以访问相应服务。

当然，也可以指定外网地址123.123.123.123的80端口映射至内网192.168.1.10的80端口，这样用浏览器访问时就不用加端口号。

Q3 FG 防火墙端口映射的配置
A3
步骤：
1.在“防火墙\虚拟IP”中新建一个虚拟IP ，选择相应的“外部接口”，如WAN1；类型选“端口转发”；外部IP 地址输入“0.0.0.0”表示所有的公网IP ；外部服务端口输入相应的端口号；映射到IP 地址输入内部所要
开放的服务器的IP ，映射到端口输入相应的端口号；协议选择相应的协议。

2.在“防火墙\策略”新建一个外到内的策略，来源选外网口，如WAN1；目的选虚拟IP 组中定义好的那个。

FortiGate 端口映射
版本:FG50B-v300-build0568 上海技术部:冯涛 08-07-14
目的:将内部端口映射到外部
登陆防火墙，进入防火墙—〉虚拟IP 如图：
选择新建，名称：自己定义
外部接口：选择你的外网接口
类型选择： 端口转发
外部IP 地址：公网的IP 地址（如果你是动态IP 则写为0.0.0.0） 外部服务端口：写要映射的端口号（如HTTP ：80，FTP ：21）
映射到IP 地址：内网要开放服务的设备IP 地址
映射到端口：写内网端口号（如HTTP ：80，FTP ：21）
协议：根据服务选择TCP 或UDP （通常为TCP ）
如图：
完成后在策略中新建一条从外到内的策略
如图：
1选择外部接口（wan1或external）到内部接口(internal) 2选择所有的地址(all)到虚拟IP地址（例如：test）3选择内容保护表，通常选scan，也可不启用
建立完成。

端口映射（PPPoE）By:成都400 Luky端口映射功能：主要是将防火墙WAN的公网IP地址的某个端口或某一段的端口映射到局域网的某台PC 的IP地址，实现从Internet的用户能通过WAN公网IP访问内部局域网的某一应用或程序。

此案例以映射http及FTP服务为例，通过映射http 80端口，让外网的电脑通过访问防火墙WAN口IP即可访问到防火墙LAN口所连接的192.168.10.50服务器上的服务型号：DFL-860E firmware：2.40.03注：配置映射前先确保服务器通过防火墙可正常上网，且服务器的服务已正常启用1. 新建对象a.新建服务器IP点击“对象－－－地址簿”，点击“添加―――IP4地址”名称：随便取一名字；地址：输入内网需要映射的服务器IP，点击“OK”b.新建映射服务端口点击“对象――服务”防火墙已将HTTP等常用服务定义好了，但若服务在“服务”中找不到，则需点击“添加－TCP/UDP服务”增加服务2．建立映射规则a.点击“规则――IP规则”，点击“添加――IP规则”名称：随便取一名字操作：SAT （即映射）服务：选择在对象里创建的服务名源接口：any 源网络：all-nets （表示允许所有网络都能访问）目的地：Core 目的网络：wan1_ip （表示把服务映射到防火墙的WAN1口IP）注意：目的网络为wan1_ip，不要选择成了wan1_phys_ip点击“SAT”选项卡新IP地址：选择在对象里创建的内网服务器IP名，点击“OK”b.点击“规则――IP规则”，点击“添加――IP规则”名称：随便取一名字操作：NAT服务：选择在对象里创建的服务名源接口：lan 源网络：lannet目的地：core 目的网络：all-nets ，点击“OK”c.点击“规则――IP规则”，点击“添加――IP规则”名称：随便取一名字操作：allow服务：选择在对象里创建的服务名源接口：any 源网络：all-nets目的地：Core 目的网络：wan1_ip保证规则的顺序如下：SAT在最前面、NAT在中间、Allow在最后面e.点击“状态－接口”，查看当前wan1口IP3.验证结果外网PC输入防火墙WAN口IP，即可访问到内部服务器的服务了。