华为防火墙如何做公网IP对内网服务器的端口映射？

1、端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。

2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。

3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。

4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。

5、当让图形界面看着比较容易操作，如果想用命令配置界面的也可以。只需要输入natserver来画SSH2protocoltcpglobal公网IP2222inside私网IP22no-reverse

6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口看看是否连同。

这个功能需要你的出口网关设备上面支持。通俗点说就是要你的路由器支持。这个功能叫NAT映射。另一个功能叫做“端口映射”，也可以实现你那个要求。下面我这个截图是端口映射。从图中很容易明白，这意思就是外网访问我路由器的666端口转发到内网IP地址为254的那台电脑上。很多路由器上都有这种端口映射功能。有些几十元的杂牌家用路由器可能没有。

可以用路由器设置内网IP的映射。

具体设置步骤如下：

1、根据自己的路由器在浏览器中输入192168xx,不同的路由器管理地址不同，这里以腾达路由器为例。输入189216801,进入路由管理界面。

2、点击更多功能按钮，进入端口映射的界面

3、在端口映射栏里输入自己的服务器的主机的由路由器分配的IP地址以及开放的端口，一般为动态IP，可以在路由器内分配一个静态IP，如图在讲台IP栏里输入想要绑定的IP，Mac地址栏里输入主机的Mac地址，绑定静态IP

4、在服务DDNS栏里分别填入自己的域名信息，包括服务提供商，用户名，密码，以及想要映射的服务器的域名，内网映射完成

两种办法：

1、在作为网关的电脑上装一个端口映射软件（可直接在网上免费下载，比如端口映射器（tcp mapping) v202）。

给用来做web服务器的那台电脑设置一个内网固定IP ，比如1921680188。

然后在作为网关的那台电脑上打开端口映射软件，将外来指向固定IP 80端口的数据直接映 射到1921680188上就可以了。

2、如果有路由器，在路由器里面开启DMZ，IP地址就填内网要提供服务的主机IP。