华为防火墙WAN口IP是10.10.10.10，LAN口在192.168.0.0，所有掩码都是/24。

需求：防火墙的10001端口映射到192.168.0.11:88。

1，命令方式：

nat server 6 protocol tcp global 10.10.10.10 10001 inside 192.168.0.11 88 no-reverse

2，web方式：

2.1，登录到防火墙，打开防火墙–>NAT–>虚拟服务器–>新建规则

2.2，映射方式选择一对一地址映射，外部地址输入防火墙WAN口地址，内部地址填写要映射到的内网IP，勾选端口转换，选择协议类型，填写内部端口和外部端口，最后应用之。

如果防火墙有多个WAN IP，只有访问外部地址中的IP才进行转换，其它WAN IP不转换。

外部端口指的是WAN IP的端口，内部端口指的是内网服务器的端口。

 

本文链接地址: https://danteng.org/quidway-usg2201-firewall-port-based-ds-nat/