现在许多防火墙还具有动态主机功能,就是内置了一些动态主机软件,例如花生壳客户端、每步动态域名客户端,让其他互联网用户可以通过动态域名访问到防火墙所在的局域网内的服务器,这个功能咱们的防火墙也有,点击dynamic dns选项进行设置,首先将Enable选项勾选上,启动动态域名服务。
在咱们的防火墙里默认内置了许多国际上常见的动态域名的客户端,我喜欢使用其中的hn.org,去hn.org网站注册一个用户名,在防火墙下拉菜单里选择使用hn.org的客户端,然后输入刚刚注册的用户名和密码就可以使用了,互联网上的网民只要输入你的动态域名,例如 1000g.hn.org即可访问到防火墙所在的公网IP地址,再通过在防火墙上设置端口映射,即可让外界的网民访问到内网的服务器,端口映射的方法我下面接着说。
发布Web和ftp服务器
我们单位局域网里安装有对外开放的web和ftp服务器,配置防火墙可以让外界网民访问web和ftp服务器。
步骤一:点击Firewall——NAT,点击Inbound的+号增加配置信息。
步骤二:配置Web端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为http, NAT IP设置为192.168.123.88,Local port设置为http,Description(描述信息)设置为web Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,所有设置如图15所示,点击save键。
步骤三:配置FTP端口映射。其中Interface设置为WAN,Protocol设置为tcp,External port range设置为FTP, NAT IP设置为192.168.123.88,Local port设置为FTP,Description(描述信息)设置为FTP Server,最后Auto-add a firewall rule to permit traffic through this NAT rule一定要选定,否则必须手动在Firewall中rules 加规则,点击save键,再点击“apply Changes”(修改确认),系统提示应用生效,通过查看Firewall rules,发现系统已经有二条新加入的规则。在外网输入动态域名就可以访问发布的web服务器了。
依此类推,可以设置好远程桌面3389、smtp、pop3等常用的端口映射,如下图显示。
如果您并不想用这台防火墙给局域网做防护,而是想用于一台服务器的防护,可以选择firewall:NAT里面的1:1模式,这样,所有访问都将经过防火墙过滤后转发到同一个IP地址上。
浙公网安备 33010602011771号