华为防火墙NAT服务器原理是这样配置的，终于明白了 _防火墙

在日常工作中，有时候需要把公司内部的某些服务向外提供服务，例如FTP服务、WEB服务等等，像这种需求，应该怎样解决呢？下面通过一个简单的案例来讲解
拓扑图

文章插图

企业内网用户和FTP服务器均在同一网段192.168.10.0/24 ，并且均在Trust安全区域。企业采用上行接入Internet(固定IP方式) ， IP地址向ISP申请获得。内网用户和外网用户均通过公网地址202.102.20.1和端口为2121访问FTP服务器。
步骤1：配置接口[USG6000V1]interface GigabitEthernet 1/0/0[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.10.254 24[USG6000V1]interface GigabitEthernet 1/0/1[USG6000V1-GigabitEthernet1/0/1]ip address 202.102.20.1 24步骤2：把接口加入到对应的安全区域[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0[USG6000V1]firewall zone trust[USG6000V1]firewall zone untrust [USG6000V1-zone-untrust]add interface GigabitEthernet 1/0/1步骤3：配置安全策略【华为防火墙NAT服务器原理是这样配置的，终于明白了】华为防火墙配置安全策略，建议使用web界面配置，这样相对简单理解。