需求:公网 1.1.1.1:80  端口NAT到内网 192.168.1.1:80

准备:1.1.1.1 首先需去ISP报备后才能做端口NAT,切记:一定要报备,没报备可能会出现当时通,一段时间后又不通。深受其害j_0064.gif,怀疑过设备  怀疑过线路  就是没怀疑ISP扫描


防火墙-对象-服务   新建-名称 描述 自定义-协议TCP 源端口 0-65536 目的端口XX(),名称http端口80系统已定义好


策略-安全策略定义:untrust-trust   源地址;any  目的地址:192.168.1.1  接入  终端  都设置 any -服务定义:http(系统定义好端口80简称http),非http端口可在服务中定义端口。


策略-服务器映射 ;静态映射-安全域(any)-公网地址-(1.1.1.1)-私网地址(192.168.1.1)-(勾选)允许端口转换-协议(tcp)-公网端口80-私网端口80


总结:先定义服务端口-再定义 untrust