华为防火墙如何做公网IP对内网服务器的端口映射？

1、端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。

2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。

3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。

4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。

5、当让图形界面看着比较容易 *** 作，如果想用命令配置界面的也可以。只需要输入natserver来画SSH2protocoltcpglobal公网IP2222inside私网IP22no-reverse

6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口看看是否连同。

设置虚拟服务器（端口映射）

1

添加新条目

登录路由器管理界面，进入 转发规则 > 虚拟服务器，并点击 添加新条目，如下图所示：

2

添加映射规则

添加服务器映射到外网的端口、实际端口、以及服务器IP地址，如下图所示：

3

注意：服务端口可以根据实际需要修改，内部端口必须与服务器端口一致。

至此，虚拟服务器（端口映射）规则设置完成。

END

设置虚拟服务器（端口映射），方法二

1

下载并登陆花生壳动态域名解析软件；

花生壳官网：>

2

点击内网映射打开web端设置页面，如下图所示：

3

点击添加映射，填写映射信息，如下图所示：

4

点击确定，即可生成外网访问地址，如下图所示：

END

外网访问内网服务器

根据以上设置，外网电脑通过浏览器输入方才绑定的域名或者IP地址+端口号访问网页服务器，访问形式如下图所示：

2

注意：有的服务器要求使用客户端或APP访问，具体的访问形式以实际服务器要求为准。

如果您的宽带并非静态IP地址，可以在动态DNS中申请域名并在路由器中登录，登录后使用您的域名和开放的端口号访问服务器。

不管是傻瓜路由器还是高端路由器做NAT，最终的结果是一样的，唯一的区别是高端路由器更灵活一点，而且安全性能上更有保障，所以用傻瓜路由器首先是没有问题的。NAT的作用也就是将私网地址转换成公网地址映射出去，达到访问外部网络的目的，仅此而已，NAT是不会影响到你的流量问题的。至于你说的想知道外部访问这台服务器的实际速度如何那就要看情况了，举个例子，相同的网游，为什么有的是电信最流畅，网通稍微差，铁通和移动就比较卡？那是因为服务器应该是电信的，所以具体到外部访问你服务器那要看访问源还有你服务器用的是哪家的地址了

可以用路由器设置内网IP的映射。

具体设置步骤如下：

1、根据自己的路由器在浏览器中输入192168xx,不同的路由器管理地址不同，这里以腾达路由器为例。输入189216801,进入路由管理界面。

2、点击更多功能按钮，进入端口映射的界面

3、在端口映射栏里输入自己的服务器的主机的由路由器分配的IP地址以及开放的端口，一般为动态IP，可以在路由器内分配一个静态IP，如图在讲台IP栏里输入想要绑定的IP，Mac地址栏里输入主机的Mac地址，绑定静态IP

4、在服务DDNS栏里分别填入自己的域名信息，包括服务提供商，用户名，密码，以及想要映射的服务器的域名，内网映射完成

使用路由器后，Internet用户无法访问到局域网内的主机，因此不能访问内网搭建的Web、FTP、Mail等服务器。虚拟服务器功能可以实现将内网的服务器映射到Internet，从而实现服务器对外开放。

工具/原料

TP-LINK406路由器

计算机

设置/步骤

1、某小型企业需要将网页服务器对外网开放。通过虚拟服务器功能实现该需求。用户网络参数如下。

2、登录路由器管理界面，点击“应用管理”，进入应用中心，如下图。

3、找到虚拟服务器，点击“进入”，如下。

4、添加映射条目及规则，点击“添加”按钮，如下。

5、输入需要映射的服务器的参数，如下。

6、外部端口：外部端口为对外开放端口，即Internet访问服务器使用的端口。添加之后列表如下。

7、至此，虚拟服务器规则设置完成。

8、在外网访问虚拟服务器，根据以上设置，Internet中的客户端通过邮件客户端软件访问12120233100（WAN口IP地址），即可访问到邮件服务器。通过浏览器访问网页服务器，访问形式如下。

注意：具体的访问形式以实际服务器要求为准。

如果宽带并非静态IP地址，可以在“动态DNS” 中申请域名账号并在路由器中登录该账号，登录后使用域名和开放的端口号访问服务器。

---