前言:端口回流的意思比如我内网有一台FTP服务器,对外网做了端口映射,让外网可以访问这个端口,并进行上传。端口回流本来是一种路由器的容错机制,当信息到达端口若无法正常传输就会阻塞甚至回流,现需要让端口
.
前言:端口回流的意思
比如我内网有一台FTP服务器,对外网做了端口映射,让外网可以访问这个端口,并进行上传。端口回流本来是一种路由器的容错机制,当信息到达端口若无法正常传输就会阻塞甚至回流,现需要让端口从本地内网对本地外网IP端口进行访问,就需要做到端口回流,一般企业级无线路由都会有此项功能,现在需要在H3C-DP防火墙做端口回流
第一步:先要做源地址转换,出接口选择内网交换机对防火墙的接口(bond1),发起方的源IP选择Any,发起方的目的IP选择要端口回流的内网服务器IP,公网IP地址池选择出接口地址;
第二步:做目的地址转换,入接口选择内网口(bond1),公网IP选择本地公网IP,内网地址选择本地内网该服务器的IP地址(在做端口转发前要先定义好地址薄和服务);
注:由于是回流,并不经过公网访问,所以不需要再做包过滤策略进行放行,要注意交换机和防火墙的ACL是否阻挡服务器与防火墙的通讯
