1676097026,

问题描述：

定义服务：

# object-group service TCP-8000 

 0 service tcp destination eq 8000

策略配置：

rule 4 name Service-8000 

action pass 

source-zone Untrust 

destination-zone Trust 

source-ip Wan_1.1.1.1

destination-ip Lan_192.168.0.10

service TCP-8000 （这里是问题）

策略中如果不选服务TCP-8000，映射的8000端口没问题，如果选择了8000服务，映射的8000端口就不通了。

最佳答案

这里需要放通的端口是内网地址的端口，内网端口是8000吗

明白了，以前经常用juniper的防火墙习惯了，没反映过来，谢了。

Penny 发表时间：

入方向处理流程：接口包过滤-->nat server-->安全策略，所以安全策略里面放通的是nat server转换后的地址及端口

谢谢1楼的解答，刚接触SecPath有些细节可能没注意到，以前接触的防火墙，允许的是外网映射的端口。

,SecPath F100-A-G2 安全策略