第一步:进入系统视图
system-view
第二步:设置访问控表ACL
说明:这里假设69.69.69.69是USG公网接口地址,192.168.1.26是需要做映射的服务器地址,映射端口范围是25000~30000,协议为TCP和UDP。公网接口属于untrust区域,服务器内网接口属于trust区域。
acl 3000
rule 5 permit tcp destination 69.69.69.69 0 destination-port range 25000 30000
rule 6 permit udp destination 69.69.69.69 0 destination-port range 25000 30000
完成后,可以用以下命令查看:
display acl 3000
如果需要删除,可以使用delete命令,如下:
delete rule 6
继续设置
firewall zone untrust
destination-nat 3000 address 192.168.1.26
最后配置防火墙的安全策略
policy interzone trust untrust inbound
policy 0
action permit
policy destination 192.168.1.26 0
第三步:退出保存
使用quit命令退出系统视图,然后用save命令保存,输入Y保存即可。