实验环境:

内网发布一台对外服务器IP为192.168.1.250,服务端口为TCP的999

FG的Wan口地址(也就是外网固定IP)为202.106.0.20

 

1、 登录FG的Web页面

依次展开防火墙→虚拟IP→创建新的

 

 

名称随意

外部接口选择FG的Wan口

外部IP为Wan口IP(也就是外网固定IP)

映射IP为内部发布对外服务的地址

勾选端口转发

选定相应协议

外部端口随意,只要不和其他服务冲突即可

映射端口为内部发布服务的端口

 

 

2、 创建允许外部访问内部的策略

依次展开防火墙→策略→创建新的

 

 

源接口选择Wan口

目的接口选择内部的Lan口

目的地址选择我们刚刚创建好的test虚拟IP

注:如果需要同时对外发布多个服务,在目的地址后方选择多个添加相应虚拟IP即可。