使用 Sonicwall 增强型操作系统，您可以定义地址对象和服务对象，使管理更加简单。首先，确保您的主机或服务器在 Network -> Address Objects 下列为地址对象。然后转到 Network -> Services 添加您希望路由的服务。请注意，您可以添加单个服务并将它们分组。这使得基于单个端口或端口组路由项目变得更加简单。

一旦您的地址对象和服务准备就绪，请转到防火墙-> 访问规则并确保您允许您希望从 WAN 路由到 LAN 区域的服务。现在您已允许流量，您可以转到网络 -> NAT 策略，然后单击顶部的添加。在这里，您将使用您创建的地址对象和服务/服务组。

上面你看到源是 ANY 允许所有外部 IP，Translated Source 保留原始信息，Original destination 是你的 WAN 接口的 WAN IP，Translated Destination 是你的目标主机，Original Service 是你想要的端口映射到该目标服务器。如果您愿意，您可以转换服务，例如为机器上的 RDP 路由端口 3390 到 3389，以避免注册表黑客，但确保您为出站路径启用了反向规则。如果您愿意，您还可以定义此策略绑定到哪些接口，因此对于您的示例，入站将是 x1 和出站 x5。

这应该允许您通过 xxxx:port 指向这些服务的外部 IP 并路由到目标服务器。

编辑：

对于 Network-->Zones 下的内部路由，选择 LAN 并选中 Allow Interface Trust 复选框。这应该允许流量在接口之间流动。请记住，这确实会打开所有 LAN 接口以共享流量，因此当前配置的任何分段都可能被破坏。如果您不希望接口之间的所有流量都受信任，则不要使用此选项。

对于特定的 LAN 路由，您可以使用本地网关 (0.0.0.0) 通过任何服务手动添加从 x5 子网到 x0 子网的路由，并使用 x0 接口。如果您希望直接路由到单个主机，请选择它作为您的目标而不是 x5 子网。确保有一条相反的规则也允许从该主机到 x0 子网的流量。