1、添加端口映射
nat server protocol tcp global interface GigabitEthernet0/0/1 31883 inside 192.168.0.4 31883
外网口0/0/1 端口31883 映射到内网 192.168.0.4的 31883端口上。
这样外网就能通过端口访问到内网服务器的31883端口了。
2、回流
目的是让内网用户也可以通过公网IP访问到内网服务器映射的端口。
nat address-group 0 8.8.8.8 8.8.8.8
添加一个nat地址组 8.8.8.8 为路由器公网ip。
nat-policy interzone trust untrust outbound
policy 0
action source-nat
policy source 192.168.0.0 mask 24 # 匹配须要通过公网访问的所有内网主机IP
policy destination 192.168.0.4 mask 32 # 匹配服务器地址
address-group 0 # 匹配后讲源地址转换为这个地址池
配置一个nat策略,讲匹配到的访问地址做转换。
这样匹配到的内网主机就可以通过公网ip访问到内网服务。
3、华为路由器禁止公网telnet
policy interzone local untrust inbound # 在外网区域配置入规则
policy 0
action deny # 禁止
policy logging
policy service service-set telnet # 要禁止的服务
