飞塔防火墙外部端口映射到内部服务器端口

飞塔防火墙外部端口映射到内部服务器端口

内网深信服上网行为管理服务器发布web界面端口，IP为192.168.100.99，服务端口为TCP的80；FG的Wan口地址（也就是外网固定IP）为202.100.200.150

登录飞塔防火墙的Web页面、依次展开虚拟域→root→防火墙劫伟对象→虚拟IP→新建

1、名称随意

2、外部接口选择飞塔的WAN口，本例为port1

3、外部IP为WAN口IP（也就是公网固定IP），本例为202.100.200.150

4、映射IP为内部发布对外服务的地址，本例为192.168.100.99

5、勾选端沟冲膨口转发

6、选定相应协议

7、外部端口随意，但是不能和其他服务冲突

8、映射端口为内部深信服上网行为管理web界面发布服务的端口

依次展开虚拟域→root→策略→策略→策略→新建

流入接口选择WAN口，也就是对应的port1

流出接口选择内部的LAN口，也就是对应的port2

目的地址选择我们刚刚躲露创建好的深信服映射虚拟IP

注：如果需要同时对外发布多个服务，在目的地址后方选择多个添加相应虚拟IP