华为路由器设置外网访问内网服务器（web界面下）

自己都整理完了，才发现原来华为有自己的技术文档，如下

web界面版：

http://support.huawei.com/huaweiconnect/enterprise/forum.php?mod=viewthread&tid=375317
命令行版：

http://support.huawei.com/huaweiconnect/enterprise/forum.php?mod=viewthread&tid=408791

以下为自己整理的，算是备忘录吧。

 

 1、首先设置在外网访问内网服务器

a、左侧功能菜单“安全->ACL->高级ACL配置->新建”：

源IP：192.168.0.0(假设内网网段是192.168.0网段）

通配符：0.0.0.255

目的IP：外网IP

通配符：0.0.0.0

动作：允许

协议类型：IP

b、左侧功能菜单“IP业务->NAT->外网访问->新建”：

接口：内网接口

转换方式：PAT

转换后源地址：指定接口

指定接口：外网接口

ACL名称：上面a新建的ACL

c、左侧功能菜单“IP业务->NAT->静态NAT->新建”：这里要建两个

第一个：


 

第二个：

 2、禁止外网访问路由器的管理界面

a、同上面的a一样，新建一个禁止访问某个端口的ACL，一般是80,443端口

b、左侧功能菜单“安全->安全防护->ACL过滤->新建”：
 接口名称：外网接口

 IPv4 ACL名称：上面建的禁止的ACL

 方向：流入