2024年3月27日发(作者:)

FVX538/FVS338 V2.0 防火墙端口映射功能设置

本文将详细介绍在FVX538/FVS338 V2.0如何设置端口映射功能,端口映射功能主要是将

防火墙WAN的公网IP地址的某个端口或某一段的端口映射到局域网的某台PC的IP地址,实现从Internet

的用户能通过WAN公网IP访问内部局域网的某一应用或程序。

一、端口的定义

FVX538的Rules中默认定义好了若干端口在列表中如WEB、FTP等,但是遇到需要使用一些没有定义在

列表中的服务端口时候,则需要预先定义好端口参数才行,如pcanywhere软件的通讯端口,SQL SERVER

的通讯端口等,过程如下:

登陆到FVX538的管理界面,在’ Security>Services’菜单中,在’Add customer Services’下面的菜单中填入,

如下图所示:

本例子中我们定义一个服务pcanywhere,用户需要在Internet通过pcanywhere 工具管理网络中的电脑;

如上图,名称(name)为自己定义的’pcanywhere’,类型(Type)定义为TCP或UDP,TCP端口为5631,UDP

端口为5632,然后按一下‘Add’添加即可,添加完成后返回Services设置页面,如下图所示:

OK,下一步我们说明如何定义Rules.

二、LAN WAN Inbound Server规则的使用

Rules生效的接口包括:LAN WAN Rules、DMZ WAN Rules和LAN DMZ Rules,本文我们主要介绍LAN

WAN规则中的Inbound Services功能,即通过设置Inbound Services实现端口映射功能。

在’ Security>Firewall rules’菜单中点击’LAN WAN rules’,我们即可以看到Outbound services和Inbound

services两个选项,其中:

outbound Services:为向外的意思,该项定义是LAN向WAN发出去的的数据包的规则的;默认的配置是

有LAN向WAN发出的数据包都是允许的,该配置主要是用于控制LAN至WAN的上网规则。

Inbound Services: Inbound为入站,向内的意思,该项定义是WAN主动发起到LAN的数据包规则的;

默认的配置是WAN主动向LAN发起的数据连接请求都是拒绝的;

我们设置端口映射功能即在该选项进行设定即可。我们刚才定义了pcanywhere 的TCP端口5631和UDP

端口5632,现在即可以通过Inbound services中添加规则,实现端口映射的功能。

那么rules规则的定义如下:在Inbound Services下选择Add:

Service:选择pcanywhere(TCP:5631)和pcanywhere2(UDP:5632);系统默认没有定义好pcanywhere

服务端口(刚才已定义好)