通过目的nat来实现对服务器的200个端口访问转换。

 

2.2.2.2 usg公网接口地址,192.168.104.251为需要做映射的服务器的地址。

 

配置如下:

acl 3000

rule 5 permit tcp destination 2.2.2.2  0 destination-port range 10000 10200

quit

 

firewall zone untrust

destination-nat 3000 address 192.168.104.251

quit