华为硬件防火墙华为云服务定位登录

小型企业，一般就在路由器和防火墙之间二选

一，不太会同时上两个设备，在他们眼里，防火墙和路由器都一样，无非就是用来上网，这么认为其实也的确无可厚非，因为现在的产品，边界越来越模糊，小型网络里面，用户要求不高，貌似选哪个都差不多。

但是事实上，还是有不同的，这不路由器毕竟没有防火墙的功能，服务器被恶意中继了，然后IP就被电信运营商封了。

如果有反应，就表示端口服务正常工作中，那么前面在外网连接失败，要从防火墙上找原因；如果连接失败，那么需要检查服务器上的相关服务是否已启动。

程序员说改代码很麻烦的，让笔者想办法，好吧，以前也这么配置过，但是是防火墙品牌不同，参考意义不大，所以还得折腾一下：新建一个NAT

NAT类型：NAT；转换模式：仅转换源地址；源安全区域：trust；源地址：192.168.1.0/24，即内网整个网段；目的地址：内网服务器IP，注意书写格式：192.168.1.8/32；服务：any；转换后的数据包，即源地址转换为：出接口地址。这样配置以后，防火墙就会把内网计算机访问这台服务器请求，转发到公网的IP和端口了；

程序代码中绑定IP的方式，非常不合理、不方便，一是IP地址有变化的风险，每次变化都要调整代码；二来，内外网同时使用很麻烦，不支持配置特殊NAT的普通路由器怎么办？只能配置DMZ，那是相当的不安全。

其实要解决这个问题，也不难，就是在代码中抛弃IP地址，改为绑定域名：在外网，只要在域名注册商的DNS管理后台，写一条A记录，指向电信运营商给的公网IP地址就可以了；同样道理，在内网，就在自己的DNS服务器上，写一条A记录，指向内网服务器的IP地址，这样的话，无论客户端是在内网还是在外网，都能解析到需要的IP地址，也就能顺利访问到服务器了。

Notice:Thecontentabove(includingthepicturesandvideosifany)isuploadedandpostedbyauserofNetEaseHao,whichisasocialmediaplatformandonlyprovidesinformationstorageservices.