实验环境:
内网发布一台对外服务器IP为192.168.1.250,服务端口为TCP的999
FG的Wan口地址(也就是外网固定IP)为202.106.0.20
1、 登录FG的Web页面
依次展开防火墙→虚拟IP→创建新的
名称随意
外部接口选择FG的Wan口
外部IP为Wan口IP(也就是外网固定IP)
映射IP为内部发布对外服务的地址
勾选端口转发
选定相应协议
外部端口随意,只要不和其他服务冲突即可
映射端口为内部发布服务的端口
2、 创建允许外部访问内部的策略
依次展开防火墙→策略→创建新的
源接口选择Wan口
目的接口选择内部的Lan口
目的地址选择我们刚刚创建好的test虚拟IP
注:如果需要同时对外发布多个服务,在目的地址后方选择多个添加相应虚拟IP即可。
转载于:https://blog.51cto.com/yanghuawu/670776