之前配置了很多路由器防火墙的端口映射,但是天清汉马USG防火墙棵褶佐峨还是第一次见,关于天清汉马USG防火墙怎么设置端口映射,这里咗嚛以映射smtp端口为例演示。
方法/步骤
1、确认网络IP登录天清汉马USG防火墙,找到系统管理—状态。如图确认服务器出口和公网IP
2、新建服务对象找到对象管理,点击服务器对象,新建一个自定义对象(如果都是映射默认的服务可以跳过此步)
3、比如新建一个自定义的ssh服务,设置端口号和对象名称
4、新建地址对象接着到地址对象里面,添加服务器的地址对象。
5、比如叫做mailserverip,填写服务器的内网IP
6、新建nat地址池接着到网络管理选项—找到nat项目,nat地址池,添加服务器nat地址池
7、设置端口映射都配置好之后,点击nat规则新建一个目标地址转换
8、按照如图所示范例,源选择any,入接口就是我们第一步的网络IP接口。注意勾选转换后接口
9、保存配置配置好之后,要点击右上角的[保存]键,保存配置
10、特别重要:按照上述设置之后还不行,内网还是不能访问的。还需要添加一个策略如图
11、其他端口映射参考上述smtp范例添加即可,注意烂瘀佐栾这里做的是11对应映射。如果是范围或者多端口映射,可以通过新建服务对象组来映射