Angenommen Port1 ist dein WAN Interface und Port2 dein LAN Interface. Diese Regel lässt den Zugriff auf einen lokalen Server aus dem Internet zu.
config firewall policy
edit 0
set name "Access Server"
set srcintf "port1"
set dstintf "port2"
set srcaddr "all"
set dstaddr host_10.0.0.2
set action accept
set schedule "always"
set service "ALL"
next
end