A:需要启用IPv4防火墙功能
<Sysname> system-view
[Sysname] firewall enable
案列:
MSR 930开启SSH功能,需求:
1. 关闭MSR 930公网22号端口,使用3456接口替代;
2. 使用NAT的端口映射功能,从公网SSH路由器的3456接口,管理路由器。
配置:
<Sysname> system-view
[Sysname] firewall
enable
interface GigabitEthernet0/0
firewall packet-filter 3001 inbound
nat
outbound 3000
nat server protocol tcp global 公网IP 3456 inside 192.168.1.1
22
acl number 3001
rule 0 deny tcp destination-port eq 22
rule 5
permit ip