F1030防火墙做端口映射不成功

F030防火墙端口映射不成功且会话表显示inloopback0接口时，可按照以下步骤排查：

可能原因及排查步骤

1.    检查NAT配置与接口绑定

确认NAT映射规则配置在正确的出接口（如外网接口），避免策略路由将流量导向未配置NAT的接口。

若存在多出口组网（如双ISP），需检查是否因等价路由导致流量随机分配到未映射的接口。此时需通过策略路由固定出接口（参考案例中的等价路由问题）。

2.    安全策略放行检查

确保已配置Untrust到Trust域间策略，放行外网到内网的目标地址和端口（如源any、目的为映射后的服务器地址和端口）。

若涉及内网通过公网地址访问（NAT回流），需在对应接口启用nat hairpin enable（参考NAT回流案例）。

3.    会话表与NAT转换验证

执行 display session table verbose 查看会话是否存在且NAT转换正确。若目的IP显示为内网地址且出接口为inloopback0，可能是NAT未生效或策略路由干扰。

inloopback0接口出现可能异常：通常表示回环处理，需检查NAT规则是否被其他配置（如ACL、负载均衡策略）覆盖。

4.    策略路由与NAT优先级冲突

若服务器网段配置了策略路由，需确认策略路由的出接口与NAT映射接口一致。

若策略路由强制流量从不同接口发出，可能导致NAT未转换源地址，回包路径错误（参考等价路由导致NAT失效案例）。

5.    运营商端口限制与备案

若映射端口为80或8080，需联系运营商确认是否放通，必要时更换端口（如使用非标准端口）。