华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置

article/2025/10/2 17:07:15

 目录

一、配置要求

 二、配置步骤

1. ping通防火墙接口IP地址的条件

2. 内网ping通外网终端的条件

3. 内网ping通DMZ(内网服务器)的条件

三、命令解析

一、配置要求

  1. 内网可以ping通防火墙;
  2. 内网可以访问外网;
  3. 外网可以访问内网服务器。

 二、配置步骤

1. ping通防火墙接口IP地址的条件

  • 配置接口IP地址;
  • 接口添加到域(如trust);
  • 在连接终端(PC)的接口上配置接口允许ping---service-manage ping permit

        注:连接在防火墙允许ping接口上的终端,可以ping通防火墙所有已经连接且配置了IP地址的接口。

2. 内网ping通外网终端的条件

  • 配置接口IP地址;
  • 接口添加到域;
  • 进入安全策略,配置内网到外网互通规则;
  • 进入nat策略,配置内网到外网互通规则;
  • 配置默认路由。

3. 内网ping通DMZ(内网服务器)的条件

  • 配置接口IP地址;
  • 接口添加到域;
  • 进入安全策略,配置内网到DMZ互通规则;

USG6000V防火墙默认用户名为admin,默认密码为Admin@123system-view
interface GigabitEthernet 1/0/1
ip address 192.168.1.254 24
service-manage ping permit
interface GigabitEthernet 1/0/2
ip address 192.168.0.254 24
interface GigabitEthernet 1/0/3
ip address 8.0.0.1 27firewall zone name DMZ
add interface GigabitEthernet 1/0/2
firewall zone trust
add interface GigabitEthernet 1/0/1
firewall zone untrust
add interface GigabitEthernet 1/0/3security-policy
rule name nei-to-wai
source-zone trust
destination-zone untrust
action permitnat-policy
rule name nei-to-wai
source-zone trust
destination-zone untrust
action source-nat easy-ipsecurity-policy
rule name fuwuqi
source-zone trust
destination-zone DMZ
action permitip route-static 0.0.0.0 0 8.0.0.2nat server http protocol tcp global 8.0.0.1 6677 inside 192.168.0.11 80security-policy
rule name dmz-wai
source-zone DMZ
destination-zone untrust
action permitsecurity-policy
rule name wai-dmz
source-zone untrust
destination-zone DMZ
destination-address 192.168.0.11 mask 255.255.255.255
service ftp http
action permit路由器:sys
sysname R1
int gi 0/0/0
ip add 6.6.6.254 24
int gi 0/0/1
ip add 8.0.0.2 27

三、命令解析

USG6000V防火墙默认用户名为admin,默认密码为Admin@123

system-view
interface GigabitEthernet 1/0/1
ip address 192.168.1.254 24
service-manage ping permit        //此接口允许ping
interface GigabitEthernet 1/0/2
ip address 192.168.0.254 24
interface GigabitEthernet 1/0/3
ip address 8.0.0.1 27

firewall zone name DMZ                         //创建DMZ域
add interface GigabitEthernet 1/0/2        //给DMZ域添加接口
firewall zone trust                                    //进trust(信任)域=内网办公区
add interface GigabitEthernet 1/0/1        //给trust域添加接口
firewall zone untrust                                //进untrust(非信任)域=外网
add interface GigabitEthernet 1/0/3        //给untrust域添加接口

内网访问外网:

security-policy                                //进安全策略
rule name nei-to-wai                      //创建内网到外网的规则
source-zone trust                           //源域为信任域
destination-zone untrust                //目标域为非信任域
action permit                                  //信任域到非信任域允许通信

nat-policy                                        //进nat策略(网络地址转换策略)
rule name nei-to-wai                       //创建内网到外网的规则
source-zone trust                            //源域为信任域
destination-zone untrust                 //目标域为非信任域
action source-nat easy-ip                //允许以easy-ip方式进行网络地址转换

ip route-static 0.0.0.0 0 8.0.0.2        //默认路由

内网访问DMZ:

security-policy                                //进安全策略
rule name trust-dmz                       //创建内网到DMZ(隔离区)的规则
source-zone trust                           //源域为信任域
destination-zone DMZ                    //目标域为DMZ域
action permit                                   //信任域到DMZ域允许通信

外网访问内网服务器:

nat server http protocol tcp global 8.0.0.1 6677 inside 192.168.0.11 80

security-policy                                //进安全策略
rule name dmz-wai                        //创建DMZ域到外网的规则
source-zone DMZ                          //源域为DMZ域
destination-zone untrust
action permit

security-policy                                //进安全策略
rule name wai-dmz                        //创建外网到DMZ的规则
source-zone untrust                       //源域为非信任域
destination-zone DMZ                    //目标域为DMZ域
destination-address 192.168.0.11 mask 255.255.255.255        //目标IP地址为192.168.0.11
service http                                     //http服务
action permit                                  //http协议的服务允许通信

 

 防火墙(安全设备)默认权限都是禁止的,只有开启才能放行(本着人性本恶原则)。


http://chatgpt.dhexx.cn/article/D6rnZ50h.shtml

相关文章

外网访问内网服务器配置方法

外网访问内网服务器配置方法

前提需要有固定IP 路由器必须得是通过固定IP上网,才能通过外网访问内网服务器 登录路由器 在地址栏输入192.168.1.1或192.168.0.1。初始密码为admin,若忘记密码请重置路由器。这里以TP-Link WR842N为例。 点击应用管理选择虚拟服务器 界面不一样的话&…
阅读更多...
华为云内网服务器通过公网服务器访问外网

华为云内网服务器通过公网服务器访问外网

虽然真的太简单,但我还是踩坑了。尴尬,所以写了这个文档记录一下。 场景:一台没有外网的node服务器,通过另一台有外网的master服务器,来访问外网。(这里使用的是华为云) node192.168.0.99maste…
阅读更多...
内网访问外网方案

内网访问外网方案

目录 正文背景 方案介绍 双网卡方案简介: 私有地址转换技术方案简介: 参考博客: 正文背景 今天面试,面试要求提供一个内网访问外网的方案,对于服务器方面我不是很了解,所以现在正好也是一个有目的性的…
阅读更多...
通过外网访问内网服务器

通过外网访问内网服务器

通过外网访问内网服务器 ———————————————— 版权声明:本文为CSDN博主「Chaos Code」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/jinzhichaoshuipin…
阅读更多...
通过路由器端口映射实现外网IP访问内网服务器

通过路由器端口映射实现外网IP访问内网服务器

1.确认路由器的公网IP是不是真的公网IP(特别重要,如果不是可以不用看后面的了) 通过www.ip138.com网站可以查询当前网络的公网IP,再进入路由器控制界面查看wan口IP和公网IP是否相同,如果不同,大概率是私网IP(服务商在…
阅读更多...
从外网访问局域网服务器的六种方法

从外网访问局域网服务器的六种方法

目录 1 概况2 为什么局域网的服务器无法在外网访问3 外网访问局域网的方法3.1 端口映射3.1.1 如何获得公网IP3.1.2 公网IP是动态的怎么办3.1.2.1 申请固定IP3.1.2.2 域名服务3.1.2.2.1 申请域名3.1.2.2.1 使用路由器进行域名DDNS服务3.1.2.2.1 使用花生壳进行域名DDNS服务 3.1.…
阅读更多...
外网访问内网web

外网访问内网web

要实现外网访问内网Web应用程序,您需要使用一些技术和工具。以下是一些可能有用的方法: 1. 端口映射:您可以在内部网络中设置端口映射,使得外部网络可以访问您的Web服务器。这个过程可以通过路由器或者其他网络设备完成。例如&…
阅读更多...
外网访问内网(内网穿透)

外网访问内网(内网穿透)

什么是内网穿透 内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑&#xff0c…
阅读更多...
Servlet入门开发步骤

Servlet入门开发步骤

Servlet入门开发步骤 一、创建Javaweb工程 1.选择新建工程 2.勾选创建工程模板 3.给工程命名 4.创建完成 二、Servlet代码书写以及优化 1.创建一个类实现Servlet并且重写接口的方法 package com.sss.demo;import javax.servlet.*; import java.io.IOException;public c…
阅读更多...
servlet入门MVC

servlet入门MVC

一、servlet是什么 Java Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。 使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数…
阅读更多...
Java Web之Servlet入门

Java Web之Servlet入门

Java Web之Servlet入门 ​ 上世纪90年代,随着Internet和浏览器的飞速发展,基于浏览器的B/S模式变得火爆起来。 最初,用户使用浏览器向WEB服务器发送的请求都是请求静态的资源,比如html、css等。 但是静态网页很难满足不同用户的需…
阅读更多...
Servlet入门必备知识

Servlet入门必备知识

目录 什么是Servlet 手动实现Servlet程序 常见的配置错误 Servlet-url如何定位到Servlet程序去访问 Servlet生命周期 Servlet生命周期总结 Servlet 请求的分发处理 什么是Servlet 1、servlet是javaEE规范之一。规范就是接口 2、servlet就是javaweb三大组件之一。三大组件…
阅读更多...
Servlet入门

Servlet入门

一,简单使用servlet 1.在游览器输出hello Word 1.创建一个java普通类,实现Servlet类 实现servlet类有三种方法:①实现servlet接口②继承GenericServlet③HttpServlet package com.hqyj.gwr.servlet;import javax.servlet.*; import java.…
阅读更多...
Servlet快速入门

Servlet快速入门

目录 1、Servlet简介 2、代码实现 2.1、环境准备 2.2、实现servlet接口 2.3、配置web.xml文件 2.4、url-pattern的三种配置方式 2.5、快速创建Servlet 2.6、修改快速创建模版(针对以上模版不一致或者webServlet中请求路径没有/) 3、项目部署位置…
阅读更多...
12款免费HTML5开发框架和开发工具…

12款免费HTML5开发框架和开发工具…

HTML5 在不同的领域让网页设计更强大的。快速,安全,响应式,互动和美丽,这些优点吸引更多的Web开发人员使用HTML5。HTML5有许多新的特性功能,允许开发人员和设计师创建应用程序和网站,带给用户桌面应用程序的…
阅读更多...
HTML --- 开发工具篇(Hbuilder X)以及相关标签

HTML --- 开发工具篇(Hbuilder X)以及相关标签

目 录 1.常见的开发工具有 2.创建HTML文件 3.!DOCTYPE html标签 4.页面语言标签lang 5.设置字符集编码方式charset和META标记 为了提高我们的开发效率,减少代码的出错,我们并不提倡用记事本开发,我们有更好的开发工具。开发工具功能…
阅读更多...
HTML与CSS基础(一)—— HTML基础(web标准、开发工具、标签)

HTML与CSS基础(一)—— HTML基础(web标准、开发工具、标签)

目标 能够理解HTML的 基本语法 和标签的关系 能够使用 排版标签 实现网页中标题、段落等效果 能够使用 相对路径 选择不同目录下的文件 能够使用 媒体标签 在网页中显示图片、播放音频和视频 能够使用 链接标签 实现页面跳转功能 一、基础认知 目标:认识 网页组成 和…
阅读更多...
HTML系列之开发工具

HTML系列之开发工具

一 欢迎来到我的酒馆 介绍web开发中,各种开发工具的安装与使用。 目录 一 欢迎来到我的酒馆二.vscode三.webstorm 二.vscode 前端的开发工具种类繁多,如:WebStorm,Sublime Text,Atom,HBuilder,…
阅读更多...
【HTML 教程系列第 1 篇】HTML 是什么?常用的开发工具有哪些?

【HTML 教程系列第 1 篇】HTML 是什么?常用的开发工具有哪些?

这是【HTML 教程系列第 1 篇】,如果觉得有用的话,欢迎关注专栏。 文章目录 一:HTML 是什么二:HTML 要学习什么三:HTML 文档的后缀名四:HTML 的开发工具有哪些 一:HTML 是什么 HTML&#xff0c…
阅读更多...
WebStorm中文HTML编辑开发工具

WebStorm中文HTML编辑开发工具

WebStorm中文是一款功能强大的网页编程工具,功能非常强大,HTML5/JavaScript Web前端开发工具用户可以利用软件实现在线编程,为你提供最为专业的开发服务,让你的工作学习事半功倍被广大中国JS开发者誉为“Web前端开发神器”、“最强…
阅读更多...
推荐文章

Copyright @ 2022~2023