华为防火墙配置端口映射，并且在内网也能用外网的IP和端口访问( 二 ) _华为防火墙

程序员说改代码很麻烦的，让笔者想办法，好吧，以前也这么配置过，但是是防火墙品牌不同，参考意义不大，所以还得折腾一下：新建一个NAT

文章插图

NAT类型：NAT；转换模式：仅转换源地址；源安全区域：trust；源地址：192.168.1.0/24，即内网整个网段；目的地址：内网服务器IP，注意书写格式：192.168.1.8/32；服务：any；转换后的数据包，即源地址转换为：出接口地址。这样配置以后，防火墙就会把内网计算机访问这台服务器请求，转发到公网的IP和端口了；

拓展知识：程序代码中绑定IP并不是什么好事，如何避免切换IP的烦琐？程序代码中绑定IP的方式，非常不合理、不方便，一是IP地址有变化的风险，每次变化都要调整代码；二来，内外网同时使用很麻烦，不支持配置特殊NAT的普通路由器怎么办？只能配置DMZ，那是相当的不安全。
其实要解决这个问题，也不难，就是在代码中抛弃IP地址，改为绑定域名：在外网，只要在域名注册商的DNS管理后台，写一条A记录，指向电信运营商给的公网IP地址就可以了；同样道理，在内网，就在自己的DNS服务器上，写一条A记录，指向内网服务器的IP地址，这样的话，无论客户端是在内网还是在外网，都能解析到需要的IP地址，也就能顺利访问到服务器了。