飞塔防火墙FG110C上连接了ABC三台服务器，专线连接D，怎么实现让BD互通，不能让D访问AB

也不知道你防火墙接口是单端口 、软交换、还是划zone的，不管怎样，需要专线上IP段的一个IP，设a.a.a.a 可以把专线接到防火墙上（假设port9），Server D也接到防火墙上（假设port10）， 新建一个软交换口 （假设端口名BD），添加port9 port10，软交换端口BD ip设成a.a.a.a，ServerD命令行写一条路由到B的，下一跳指向a.a.a.a，ServerD网关不变。 一条策略允许BD访问访问 ServerB所在端口（如B所在是软交换选择软交换口名称，）地址也填上，要精