文章插图
NAT类型:NAT;转换模式:仅转换源地址;源安全区域:trust;源地址:192.168.1.0/24,即内网整个网段;目的地址:内网服务器IP,注意书写格式:192.168.1.8/32;服务:any;转换后的数据包,即源地址转换为:出接口地址 。这样配置以后,防火墙就会把内网计算机访问这台服务器请求,转发到公网的IP和端口了;
拓展知识:程序代码中绑定IP并不是什么好事,如何避免切换IP的烦琐?程序代码中绑定IP的方式,非常不合理、不方便,一是IP地址有变化的风险,每次变化都要调整代码; 二来,内外网同时使用很麻烦,不支持配置特殊NAT的普通路由器怎么办?只能配置DMZ,那是相当的不安全 。
其实要解决这个问题,也不难,就是在代码中抛弃IP地址,改为绑定域名:在外网,只要在域名注册商的DNS管理后台,写一条A记录,指向电信运营商给的公网IP地址就可以了;同样道理,在内网,就在自己的DNS服务器上,写一条A记录,指向内网服务器的IP地址,这样的话,无论客户端是在内网还是在外网,都能解析到需要的IP地址,也就能顺利访问到服务器了 。
文章插图
推荐阅读
- 推荐一篇详细的Nginx 配置清单
- 从交换机安全配置,看常见局域网攻击
- 服务器安全加固_Linux配置账户锁定策略
- Nginx反向代理Grafana服务的配置步骤
- 多图 服务器的常用配置方法,简单总结
- 怎么关掉华为控制中心?
- Nginx转发K8S、kubesphere的Ingress的WebSocket 请求时的不同配置
- 饵料|《钓鱼大对决》华为渠道开启迎战五一,即刻入驻钓鱼人天堂
- linux系统下安装mysql 8.0.26配置文件my.cnf详细注解
- 思科与华为配置命令对照表