防火墙的源路由和目的路由

一：服务器通过公网出口上网：在源路由中设置源地址为服务器ip，目的地址为0.0.0.0，下一跳为公网网关，再添加相应策略，即可实现服务器的上网方式。公网通过IP加端口访问服务器需要设置防火墙的端口映射，将同一IP的不同端口VIP到不同的服务器上，即实现你要求的第二个功能。

二：防火墙接入公网和专网，IP分别是218.72.230.138和10.188.80.2。要实现局域网电脑走专网出口上网，服务器走公网出口上网，且要在公网上能通过IP 加端口访问到局域网内对应服务器。现防火墙配置如下：

Eth1 ：172.50.78.1/ 255.255.255.0 局域网IP

Eth3 ：218.72.230.138/ 255.255.255.252 公网IP

Eth4 ：10.188.80.2/ 255.255.255.252 专网IP

端口影射

WEB服务器：80端口影射到内网172.50.78.252

FTP服务器：21端口影射到内网172.50.78.253

OA服务器：8080端口影射到内网172.50.78.254

静态路由：

源地址：0.0.0.0 / 0.0.0.0.

目标地址：0.0.0.0 / 0.0.0.0

下一跳地址：10.188.80.2 接口ETH4

这条路由实现了所有网内电脑从专网出口上网。

而172.50.78.252 253 254 这三个服务器，要通过公网出口上网，而且要能能过端口加IP访问到服务器上，策略路由要怎么写呢？求教！

找了些资料，弄清了策略路由和静态路由的区别，现问题自己已经解决。不过还是要谢谢大家的解答。

写了三条策略路由，

源地址：172.50.78.252/ 255.255.255.255

目标地址：0.0.0.0 / 0.0.0.0

下一跳地址：218.72.230.138

接口ETH3