华为ACL inbound 和outbound方向判断

外网访问解决思路

1. 在公网接口做端口映射（将外网访问进来的公网目标替换为内部服务器IP）

配置

#
interface Dialer1 （公网地址接口）
nat server protocol tcp global interface Dialer 1 4532 inside 192.168.88.3 9108
#

内网访问解决思路

1. 在内网接口做端口映射（将内网访问的公网目标替换为内部服务器IP）
2. 在内网接口Out 方向做NAT

配置

#
acl number 3002 
rule 10 permit ip source 192.168.88.0 0.0.0.255 #
#
#
interface vlan 88 （内网地址接口）
nat server protocol tcp global interface Dialer 1 4532 inside 192.168.88.3 9108 #映射（DNAT）
nat outbound 3002
#

至此 192.168.88.2可以直接通过映射地址114.114.114.114:4532访问192.168.88.3:9108