NETGEAR防火墙防火墙端口映射如何设置

NETGEAR防⽕墙防⽕墙端⼝映射如何设置
FVX538/FVS338 V2.0 防⽕墙端⼝映射功能设置本⽂将详细介绍在FVX538/FVS338 V2.0如何设置端⼝映射功能，端⼝映射功能主要是将防⽕墙WAN的公⽹IP地址的某个端⼝或某⼀段的端⼝映射到局域⽹的某台PC的IP地址，实现从Internet 的⽤户能通过WAN公⽹IP访问内部局域⽹的某⼀应⽤或程序。

⼀、端⼝的定义
FVX538的Rules中默认定义好了若⼲端⼝在列表中如WEB、FTP等，但是遇到需要使⽤⼀些没有定义在列表中的服务端⼝时候，则需要预先定义好端⼝参数才⾏，如pcanywhere软件的通讯端⼝，SQL SERVER 的通讯端⼝等，过程如下：
登陆到FVX538的管理界⾯，在’ Security>Services’菜单中，在’Add customer Services’下⾯的菜单中填⼊，如下图所⽰：
本例⼦中我们定义⼀个服务pcanywhere，⽤户需要在Internet通过pcanywhere ⼯具管理⽹络中的电脑；如上图，名称（name）为⾃⼰定义的’pcanywhere’，类型(Type)定义为TCP或UDP，TCP端⼝为5631,UDP 端⼝为5632，然后按⼀
下‘Add’添加即可，添加完成后返回Services设置页⾯，如下图所⽰：
OK,下⼀步我们说明如何定义Rules.
⼆、LAN WAN Inbound Server规则的使⽤
Rules⽣效的接⼝包括：LAN WAN Rules、DMZ WAN Rules和LAN DMZ Rules，本⽂我们主要介绍LAN WAN规则中的Inbound Services功能，即通过设置Inbound Services实现端⼝映射功能。

在’ Security>Firewall rules’菜单中点击’LAN WAN rules’，我们即可以看到Outbound services和Inbound services两个选项，其中：
outbound Services:为向外的意思，该项定义是LAN向WAN发出去的的数据包的规则的；默认的配置是有LAN向WAN发出的数据包都是允许的，该配置主要是⽤于控制LAN⾄WAN的上⽹规则。

Inbound Services: Inbound为⼊站，向内的意思，该项定义是WAN主动发起到LAN的数据包规则的；默认的配置是WAN主动
向LAN发起的数据连接请求都是拒绝的；
我们设置端⼝映射功能即在该选项进⾏设定即可。

我们刚才定义了pcanywhere 的TCP端⼝5631和UDP 端⼝5632，现在即可以通过Inbound services中添加规则，实现端⼝映射的功能。

那么rules规则的定义如下：在Inbound Services下选择Add：
Service：选择pcanywhere(TCP:5631)和pcanywhere2（UDP:5632)；系统默认没有定义好pcanywhere 服务端⼝（刚才已定义好）
Action：选择ALLOW always
Send to LAN Server：来⾃WAN的该服务的数据包转发到那台服务器上，譬如你装有pcanywhere的服务器的局域⽹IP地址为192.168.1.98，我们即填写该地址即可；
Translate to Port Number：留空即可，如果您的LAN中有多台服务器需要发布同⼀个服务，那么该选项则需要⽤上；
WAN Users：意思为那些Internet ⽤户可以访问该端⼝，默认为全部；
Public Destination IP Address(公有⽬标IP地址)：即填写WAN1公⽹的IP地址，你若有多个公⽹IP地址，也可以选择’Other Public IP address’。

这⾥⼀般使⽤WAN1公有IP地址实现映射即可
其他为默认值就OK了，然后按’Apply’。

OK，现在我们已经完成端⼝映射的设置，现在Internet⽤户都可以访问WAN1端⼝的pcanywhere端⼝服务。

三、常⽤服务的端⼝映射
另外，若你要使⽤⼀些常⽤的服务，FVX538/FVS338已预先定义好相关的服务，因此，我们不需要在’ Security>Services’菜单中进⾏预定义，即可以通过Firewall LAN WAN rules规则中的Inbound Services
中进⾏定义，如WEB服务、FTP服务、SMTP服务、POP3服务等等，如下⾯的例⼦将直接利⽤
FVX538/FVS338预先定义好的WEB服务和FTP服务进⾏端⼝映射：
1．实现WEB服务器的端⼝映射：即所有⽤户都可以通过Internet访问公有IP地址58.62.221.132的WEB服务
在Inbound Services下选择Add，如下图：
Service：选择HTTP(TCP:80)+None；系统默认已经定义好WEB服务端⼝了，否则需要在第⼀章中的说
明，在Services菜单中预先定义服务端⼝。

Action：选择ALLOW always
Send to LAN Server：来⾃WAN的该服务的数据包转发到那台服务器上，根据我们例⼦说明，应该转发到192.168.1.199上；Translate to Port Number：留空即可，如果您的LAN中有多台服务器需要发布同⼀个服务，那么该选项则需要⽤上；
WAN Users：意思为那些Internet ⽤户可以访问该端⼝，默认为全部；
Public Destination IP Address(公有⽬标IP地址)：根据我们的例⼦功能要求，192.168.1.199与
58.62.221.132公有IP地址实现静态映射；因此，这⾥应该选择’Other Public IP Address’，下⽅填⼊有效的公有IP：
58.62.221.132.
其他为默认值就OK了，然后按’Apply’。

如下图所⽰：
如果有多个公有IP地址需要与LAN中的多台服务器⼀⼀对应影射，则可以通过此⽅法进⾏配置，规则设置好后在RULES菜单中看到：
2．FTP服务器端⼝映射，即所有⽤户都可以访问WAN1端⼝的FTP端⼝。

在Inbound Services中选择Add,如下图：
Service：选择FTP(TCP:20~21+None)；系统默认已经定义好FTP服务端⼝了，否则需要在第⼀章中的说明，在Services菜单中预先定义服务端⼝。

Action：选择ALLOW always
Send to LAN Server：来⾃WAN的该服务的数据包转发到那台服务器上，根据我们例⼦说明，应该转发到192.168.1.200上；Translate to Port Number：留空即可，如果您的LAN中有多台服务器需要发布同⼀个服务，那么该选项则需要⽤上；
WAN Users：意思为那些Internet ⽤户可以访问该端⼝，默认为全部；
Public Destination IP Address(公有⽬标IP地址)：根据我们的例⼦功能要求，这⾥应该使⽤WAN1公有IP地址(58.62.221.130)实现动态影射；
其他为默认值就OK了，然后按’Apply’。

O K，现在已完成WEB服务器和FTP服务器的端⼝映射功能，所有Internet的⽤户都可以通过WAN1的公⽹IP地址或对应的公⽹IP对WEB服务器和FTP 服务器。