华三路由器怎么设置端口映射(h3c防火墙映射端口)
按如下方式设置映射端口:
在ADSL网络环境下,使用H3C的朋友在做端口映射时,如果他使用web接口配置,打开nat,选择内部服务器,选择eth0/0,协议,tcp,wan口外部地址,选择当前接口ip(adsl拨号,无固定ip)。内部地址是192.168。*.*内部端口也已填写并确认。
然后我发现外网地址是0.0.0.0。
Adsl拨号连接eth0/0,但使用虚拟拨号。
但是接口选项中没有虚拟拨号接口。我该怎么办?我必须使用命令。好了,这个命令怎么写?
首先进入telnet,先看虚拟拨号的界面,然后进入系统视图。
[h3c]dis ip int b(检查每个端口的状态)
找到dialerX的一个端口(X代表一个数值)。这里以拨号器11为例,
也就是说,dialer11是一个虚拟拨号接口。好了,让我们进入这个界面视图并输入
[h3c]int拨号器11
[h3c-拨号器11]
可以输入端口映射的命令如下:NAT服务器协议TCP全局当前-接口1433(可以改成实际端口号)内部192.168.0.2 1433。
这映射了内部网中192.168.0.2机器的1433端口。
二、如何用路由器封端口首先看你的路由有没有防火墙功能,如果有,可以实现。
路线中可能有不同的名称。有些被称为防火墙,有些被称为IP地址过滤。
这属于路由中的访问控制列表。这个术语就是ACL。
它的执行规则从上到下检查条件。
那么你可以先建立一个规则,就是禁止所有的IP协议,阻止通过路由访问外网。
然后建立一个允许所有IP TCP协议80端口的规则。
另一个规则是允许所有IP TCP协议4000 8000。
建立另一个规则以允许所有IP UDP协议4000 8000
这样,当数据经过路由时,就会从上到下匹配规则。如果和路由匹配,不匹配就屏蔽。
那么HTTP服务和QQ服务都可以顺利通过其他端口,其他端口的服务在不匹配之前的规则后会向下匹配。
自然会被制止。
建议现在的QQ端口不一定是4000或者8000,尤其是一台机器登录两个甚至三个QQ号,那么QQ会自动设置端口。
您可以告诉您的内部网机器的QQ用户手动将QQ端口设置为4000。
在QQ的高级设置中进入路由器,寻找防火墙(如果没有防火墙,不能屏蔽局域网的下载),功能选择“拒绝”,无论源和目的接口,源IP都要写要屏蔽的IP,目的IP可以写路由器IP或*,协议和端口可以根据下面的说明自己写。
注意:要看好它。
最后,执行力还可以。雷霆封印了这些:
运营:成为网络服务程序。
协议:UDP
端口:2192;1004;10000;3500
运营:成为网络服务程序。
协议:TCP
端口:http[80];36897
操作:发送数据包
协议:UDP
地址:218.59.144.47
端口:OICQ服务器[8000]
操作:连接网络。
协议:TCP
地址:218.61.0.202;58.254.134.211 ;218.61.0.199 ;221.4.246.73 ;58.254.134.232 ;60.28.230.18 ;218.61.0.203 ;221.4.246.94 ;60.19.64.46 ;60.28.178.196 ;202.106.199.36 ;60.19.64.51 ;58.254.39.4 ;58.254.39.6 ;58.254.134.233 ;58.254.134.209 ;60.28.15.204 ;221.4.246.80 ;60.19.64.46 ;61.142.175.112 ;60.28.230.2 ;60.28.13.153 ;125.46.42.148
端口:Http[80]
操作:连接网络。
协议:TCP
地址:61.137.191.68
端口:16000
操作:连接网络。
协议:TCP
地址:60.28.230.18
端口:3076
操作:连接网络。
协议:TCP
地址:221.202.122.7;58.254.39.18
端口:8080
操作:发送数据包
协议:UDP
地址:60.28.230.16
端口:6200
操作:发送数据包
协议:UDP
地址:60.28.230.14
端口:3076
操作:连接网络。
协议:TCP
地址:60.28.230.14
端口:5200