华三路由器怎么设置端口映射(h3c防火墙映射端口)

【华三路由器怎么设置端口映射(h3c防火墙映射端口)】分享给互联网从爱好者学习参考。

一、h3c的路由器怎么设置端口映射

按如下方式设置映射端口:

在ADSL网络环境下,使用H3C的朋友在做端口映射时,如果他使用web接口配置,打开nat,选择内部服务器,选择eth0/0,协议,tcp,wan口外部地址,选择当前接口ip(adsl拨号,无固定ip)。内部地址是192.168。*.*内部端口也已填写并确认。

然后我发现外网地址是0.0.0.0。

Adsl拨号连接eth0/0,但使用虚拟拨号。

但是接口选项中没有虚拟拨号接口。我该怎么办?我必须使用命令。好了,这个命令怎么写?

首先进入telnet,先看虚拟拨号的界面,然后进入系统视图。

[h3c]dis ip int b(检查每个端口的状态)

找到dialerX的一个端口(X代表一个数值)。这里以拨号器11为例,

也就是说,dialer11是一个虚拟拨号接口。好了,让我们进入这个界面视图并输入

[h3c]int拨号器11

[h3c-拨号器11]

可以输入端口映射的命令如下:NAT服务器协议TCP全局当前-接口1433(可以改成实际端口号)内部192.168.0.2 1433。

这映射了内部网中192.168.0.2机器的1433端口。


二、如何用路由器封端口

首先看你的路由有没有防火墙功能,如果有,可以实现。

路线中可能有不同的名称。有些被称为防火墙,有些被称为IP地址过滤。

这属于路由中的访问控制列表。这个术语就是ACL。

它的执行规则从上到下检查条件。

那么你可以先建立一个规则,就是禁止所有的IP协议,阻止通过路由访问外网。

然后建立一个允许所有IP TCP协议80端口的规则。

另一个规则是允许所有IP TCP协议4000 8000。

建立另一个规则以允许所有IP UDP协议4000 8000

这样,当数据经过路由时,就会从上到下匹配规则。如果和路由匹配,不匹配就屏蔽。

那么HTTP服务和QQ服务都可以顺利通过其他端口,其他端口的服务在不匹配之前的规则后会向下匹配。

自然会被制止。

建议现在的QQ端口不一定是4000或者8000,尤其是一台机器登录两个甚至三个QQ号,那么QQ会自动设置端口。

您可以告诉您的内部网机器的QQ用户手动将QQ端口设置为4000。

在QQ的高级设置中进入路由器,寻找防火墙(如果没有防火墙,不能屏蔽局域网的下载),功能选择“拒绝”,无论源和目的接口,源IP都要写要屏蔽的IP,目的IP可以写路由器IP或*,协议和端口可以根据下面的说明自己写。

注意:要看好它。

最后,执行力还可以。雷霆封印了这些:

运营:成为网络服务程序。

协议:UDP

端口:2192;1004;10000;3500

运营:成为网络服务程序。

协议:TCP

端口:http[80];36897

操作:发送数据包

协议:UDP

地址:218.59.144.47

端口:OICQ服务器[8000]

操作:连接网络。

协议:TCP

地址:218.61.0.202;58.254.134.211 ;218.61.0.199 ;221.4.246.73 ;58.254.134.232 ;60.28.230.18 ;218.61.0.203 ;221.4.246.94 ;60.19.64.46 ;60.28.178.196 ;202.106.199.36 ;60.19.64.51 ;58.254.39.4 ;58.254.39.6 ;58.254.134.233 ;58.254.134.209 ;60.28.15.204 ;221.4.246.80 ;60.19.64.46 ;61.142.175.112 ;60.28.230.2 ;60.28.13.153 ;125.46.42.148

端口:Http[80]

操作:连接网络。

协议:TCP

地址:61.137.191.68

端口:16000

操作:连接网络。

协议:TCP

地址:60.28.230.18

端口:3076

操作:连接网络。

协议:TCP

地址:221.202.122.7;58.254.39.18

端口:8080

操作:发送数据包

协议:UDP

地址:60.28.230.16

端口:6200

操作:发送数据包

协议:UDP

地址:60.28.230.14

端口:3076

操作:连接网络。

协议:TCP

地址:60.28.230.14

端口:5200

华三路由器怎么设置端口映射(h3c防火墙映射端口)