外部IP地址的选项填写说明:

如果外网地址是固定IP的话,将要映射的具体外部IP地址填写上去;如果外网地址是拨号自动获取的话,则在外部IP地址的选项上填写0.0.0.0,以下场景模拟的是拨号线路的情况。

1. 定义好具体的映射VIP条目,下面罗列了三种情形。根据实际的情况,选择全端口映射,单一端口端口映射或多个连续端口映射。

情景1:全端口映射

① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,之后点击确认

② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,之后点击确认

情景2:单一端口映射

① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认

② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认

情景3:多个连续端口映射

① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认

② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认

2. 做好以上某一个情景的映射设置后,找到策略-IPV4,然后按照下图新建好对应的映射策略,之后点击确认即可

3. 通过外网的电脑对指定的公网IP和端口进行telnet测试看看是否正常

转载于:https://blog.51cto.com/abnerhuang/2067399

(FortiGate)飞塔防火墙配置端口映射(VIP)相关推荐

  1. Fortigate飞塔防火墙配置命令

    飞塔防火墙fortigate的show 命令显示相关配置,而使用get命令显示实时状态 show full-configuration显示当前完全配置 show system global  查看主机 ...

  2. 关于飞塔防火墙做端口聚合的时候应该如何选择端口可以达到最好效果。

    关于飞塔防火墙做端口聚合的时候应该如何选择端口可以达到最好效果. 在防火墙上输入:diagnose npu np6 port-list 如下图可以看到该防火墙有两个np6(网络处理芯片)芯片, XAU ...

  3. RouterOS配置端口映射的方法

    RouterOS配置端口映射的方法 首先,通过客户端winbox登陆ROS系统 然后,步骤:依次点击IP---Firewall---NAT---红色加号 在下图中的"General" ...

  4. 六面钻调试第二步配置端口映射

    配置端口映射 (1)打开NcConfig密码ncstudio (2)硬件连接设置 (3)端口配置 (4)端口保护配置 (5)手轮设置

  5. Linux 服务器 Firewalld 防火墙配置端口转发

    0 背景 业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置:例如某些服务web服务需要通过公共IP进行统一访问:例如外网访问内网资源等:例如快速调整web容器的端口 ...

  6. 关于Juniper SSG或ISG系列防火墙配置NAT映射(VIP)时的 Server Auto Enable参数问题

    记录一下Juniper SSG或者ISG 系列防火墙上配置一对多NAT映射 VIP(Viritual Internet Protocol)时碰到的一个特殊的问题, 就是在内部服务器ICMP报文被阻断的 ...

  7. 360网神防火系统 配置端口映射_IIS配置证书端口443无法访问

    原文阅读: IIS配置证书端口443无法访问 - 全球可信SSL数字证书解决方案-INFINISIGN​www.infinisign.com 使用Windows中的IIS服务器,我们在配置SSL数字证 ...

  8. Fortigate 飞塔防火墙命令行常用操作 CLI

    文章目录 1.基本配置 1. 设备console口设置 2. 设置接口IP 3. 设置网关 4. 设置DNS 5. 设置NTP 6. 设置时区和主机名 7. 配置备份 2.HA相关 1. 查看HA状态 ...

  9. linux 防火墙 443端口映射,linux防火墙实现端口转发、端口映射及双向通路

    iptables实现端口转发.端口映射及双向通路其实不难配置,看下文: 允许数据包转发: #echo 1 > /proc/sys/net/ipv4/ip_forward 转发TCP 8081到x ...

最新文章

  1. linux 中关于网络的配置方法
  2. 电脑音响怎么插_【图片】汽车音响改装案例本田CRV改装德国HELIX汽车音响_汽车音响改装吧...
  3. VC6命令行编译工程方法
  4. C++实现的队列queue
  5. Python_百度图片以及百度贴吧图片抓取
  6. 家里电脑是win10,但开机都要3分钟,请问怎么提快电脑速度?
  7. Activity launchMode
  8. Mysql存储过程和函数区别介绍
  9. Qt 小例子学习9 - 代码编辑器
  10. java 上传附件_java 上传附件实现方法
  11. bzoj3097 Hash Killer I
  12. java中的正则表达式_java中的正则表达式
  13. 分享一张职场学习必备的工作法思维导图
  14. acwing1113 红与黑
  15. linux服务器在没有网的条件下,怎么安装使用numpy呢
  16. 51单片机用lcd1602显示两行字符串
  17. ubuntu自动重连l2tp并转发
  18. [codeforces 1324D] Pair of Topics 分而治之+排列组合
  19. (科软)高级软件工程课程总结
  20. SSH Tunnel 使用

热门文章

  1. 常用工具(一)——安卓手机app抓包burpsuite
  2. Android 仿今日头条视频播放器实现(不使用节操哟)
  3. 打开虚拟机时报硬盘UUID 已经存在的解决办法
  4. 工作经费的开支范围_科研经费使用范围及说明
  5. mysql 获取农历年份_iOS 获取公历、农历日期的年月日
  6. 第七届万向区块链全球峰会 | 邹传伟:元宇宙经济学
  7. mtk 手机 linux,【ZT】MTK X20编译环境搭建 烧写安卓固件详细教程
  8. 深入浅出英语语法 -- 动词时态
  9. 苹果手机中计算机功能是什么,如何将苹果11手机中的内容和隐私访问限制功能关闭...
  10. IOS直播平台开发简单的队列效果实现