需求介绍

需求：有一个阿里云Git仓库，配置了Webhook，本地内网搭建了一个jenkins自动打包服务。公网ip是动态的，用DDNS绑定到域名上，想从阿里云Git仓库WebHook触发一个网址(对应下图Host B)，通过DDNS解析到当前路由器的公网ip地址，然后再Nat转发到局域网的jenkins服务端口(对应下图Server)

前期步骤

首先在ARP中绑定ip对应的Mac地址，防止路由器重启后DHCP重新分配新ip地址，也就是固定本机ip地址

接着查看Wan口是GE1/0/4 Untrust安全域

Lan口是GE1/0/5 Trust安全域

在IPv4中添加这两个对象组并添加安全域

添加安全策略 获取ip

接着在安全策略中添加两个Any安全域（因为我这情况特殊是 Untrust→Local_8_IPv4 ）当然也可以设置 Untrust Any，如果在上面那一步不知道服务器ip地址，可以把源IP/MAC地址设置为Any，记得打开记录日志和开启策略匹配统计，然后赶紧到监控-安全策略日志里面查看ip地址（可以多发几次请求更容易找到）

记得找到ip地址后赶紧停用刚刚的安全策略，然后再去新增对象组

Nat策略

最后在Nat策略里面添加阿里云的ip和本地服务的ip以及端口号就成功了