如何进行批量端口映射

发布时间:  2016-04-11 浏览次数:  761 下载次数:  0
问题描述
USG2110-F如何进行批量端口映射25900~60000
解决方案

通过destination-nat来实现对服务器的25900~60000端口进行批量映射。具体如下:

说明:假设2.2.2.2 usg公网接口地址192.168.100.252为需要做映射的服务器地址。公网接口属于untrust区域,服务器内网接口属于trust区域。

#

acl 3000

rule 5 permit tcp destination 2.2.2.2 0 destination-port range 25900 60000

#

firewall zone untrust

destination-nat 3000 address 192.168.100.252

#

注意在做上述配置后还要配置防火墙的安全策略参考如下

policy interzone trust untrust inbound

 policy 0

  action permit

  policy destination 192.168.100.252 0              

 

END