端口映射即DNAT（目标地址转换）内网服务器对外发布之华三华为防火墙配置

(一)从防火墙到内网服务器网段的路由可达

# 确认防火墙有到192.168.10.0/24的路由  说明 #号在配置文件中起注释作用 不参与配置文件的执行 通过用于注释 或不删除某行配置 而不让某行执行 在此行前加#号
display ip routing-table 192.168.10.0

(二)配置安全策略(放行流量 ) 防火墙有 路由器没有

security-policy
 rule name WEB-IN
  source-zone untrust
  destination-zone trust
  destination-address 192.168.10.100 32
  service http
  action permit

(三)配置NAT Server(核心)

nat server WEB_SERVER protocol tcp \
 global 202.101.1.1 www \
 inside 192.168.10.100 www

(四)提交关保存

commit

save