内容导航:
一、h3c的路由器怎么设置端口映射
设置映射端口如下:
ADSL网络环境下,使用H3C的朋友在做端口映射的时候,如果用web界面配置,把nat打开,选择内部服务器,接口选择连接wan口的eth0/0,协议,tcp,外部地址选择当前接口ip(adsl拨号,没有固定ip)内部地址192.168.*.* 内部端口也填上,确定。
然后发现外网地址是0.0.0.0.
adsl拨号虽然连接在eth0/0上,但是它用的是虚拟拨号。
可是在接口选项那里没有那一个虚拟拨号接口,怎么办,只好用命令了,好了,那这个命令怎么写。
首先,进入telnet,先看看虚拟拨号的接口是什么,进入系统视图后,输入
[h3c]dis ip int b(查看各端口状态)
找到一个dialerX(X代表一个数值)的端口,这里以dialer11为例,
也就是dialer11是虚拟拨号接口,那好,我们就进入这个接口视图,输入
[h3c]int dialer11
[h3c-dialer11]
下面就可以输入端口映射的命令了:nat server protocol tcp global current-interface 1433(可改成实际端口号) inside 192.168.0.2 1433
这样就把内网192.168.0.2机器的1433端口映射出去了。
二、如何用路由器封端口
首先 要看看你的路由是否有防火墙功能 如果有的话 就可以实现
在路由中 可能名称不一样 有的叫防火墙 有的叫 IP地址过滤
这属于路由中的访问控制列表 术语叫ACL
它的执行规则是 从上至下 校验条件的
那么你可以 先建立一条规则 就是 禁止所有IP 所有协议 阻止通过 路由访问外网
然后再建立一条规则 就是 允许 所有IP TCP协议 80 端口
再建立一条规则 就是 允许 所有IP TCP协议 4000 8000
再建立一条规则 允许 所有IP UDP协议 4000 8000
这样 在数据通过路由的时候 会从上到下 匹配规则 如果符合路由的 就通过 不符合路由的就阻止
那么HTTP服务 和 QQ服务 都可以顺利通过 其他端口 的服务 在没有和前几项规则匹配后 会 往下匹配
自然就会被阻止
提示一下 现在的QQ 端口不一定就是 4000或8000 尤其是 一台机器登陆两个QQ号 甚至三个 那么QQ会自动设置端口
你可以告诉你内网机器的QQ用户 手动设置QQ端口为4000
设置的地方 在QQ的高级设置里 进入路由器,寻找防火墙(如果没有防火墙就不能封局域网的下载了),功能选择“拒绝”,来源和目的的使用接口不管,来源的IP写上要封的IP,目的的IP可以写路由器的IP,或者写*,协议和端口自己看下面的说明写上。
注意:要对应看好。
最后执行就OK了迅雷封这些:
操作:成为网络服务程序
协议:UDP
端口:2192;1004;10000;3500
操作:成为网络服务程序
协议:TCP
端口:Http[80];36897
操作:发送数据包
协议:UDP
地址:218.59.144.47
端口:OICQ Server[8000]
操作:连接网络
协议:TCP
地址:218.61.0.202;58.254.134.211;218.61.0.199;221.4.246.73;58.254.134.232;60.28.230.18;218.61.0.203;221.4.246.94;60.19.64.46;60.28.178.196;202.106.199.36;60.19.64.51;58.254.39.4;58.254.39.6;58.254.134.233;58.254.134.209;60.28.15.204;221.4.246.80;60.19.64.46;61.142.175.112;60.28.230.2;60.28.13.153;125.46.42.148
端口:Http[80]
操作:连接网络
协议:TCP
地址:61.137.191.68
端口:16000
操作:连接网络
协议:TCP
地址:60.28.230.18
端口:3076
操作:连接网络
协议:TCP
地址:221.202.122.7;58.254.39.18
端口:8080
操作:发送数据包
协议:UDP
地址:60.28.230.16
端口:6200
操作:发送数据包
协议:UDP
地址:60.28.230.14
端口:3076
操作:连接网络
协议:TCP
地址:60.28.230.14
端口:5200