华为防火墙配置端口映射,并且局域网也用公网的IP和端口访问( 二 )


华为防火墙配置端口映射,并且局域网也用公网的IP和端口访问

文章插图
NAT类型:NAT;转换模式:仅转换源地址;源安全区域:trust;源地址:192.168.1.0/24,即内网整个网段;目的地址:内网服务器IP,注意书写格式:192.168.1.8/32;服务:any;转换后的数据包,即源地址转换为:出接口地址 。这样配置以后,防火墙就会把内网计算机访问这台服务器请求,转发到公网的IP和端口了;
拓展知识:程序代码中绑定IP并不是什么好事,如何避免切换IP的烦琐?程序代码中绑定IP的方式,非常不合理、不方便,一是IP地址有变化的风险,每次变化都要调整代码; 二来,内外网同时使用很麻烦,不支持配置特殊NAT的普通路由器怎么办?只能配置DMZ,那是相当的不安全 。
其实要解决这个问题,也不难,就是在代码中抛弃IP地址,改为绑定域名:在外网,只要在域名注册商的DNS管理后台,写一条A记录,指向电信运营商给的公网IP地址就可以了;同样道理,在内网,就在自己的DNS服务器上,写一条A记录,指向内网服务器的IP地址,这样的话,无论客户端是在内网还是在外网,都能解析到需要的IP地址,也就能顺利访问到服务器了 。
华为防火墙配置端口映射,并且局域网也用公网的IP和端口访问

文章插图




推荐阅读