对于思科Firepower 2110设备，你可能需要进入其NAT配置界面，设置端口映射规则，将外网的2.2.2.2的10000-20000端口映射到内网的1.1.1.1的相应端口，并且确保内网可以直接访问这些端口。IP映射（整机映射）的配置步骤可以参考：
1.进入菜单：网络配置 > NAT配置 > 端口映射。
2.映射关系：选择为整机映射 (DMZ主机)，表示要把服务器的所有端口映射出去。
3.内网IP：指服务器的实际IP地址。
4.内网端口：指服务器上实际开放的服务端口。
5.外网IP：指映射后的公网IP地址，可以输入外网IP。
6.首先需去ISP报备后才能做端口NAT。
7.使用iptables命令进行端口映射，例如：
iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 –dport 8080 -j DNAT --to-destination 1.1.1.1:80
iptables -t nat -A POSTROUTING -d 1.1.1.1 -p tcp -m tcp --dport 80 -j SNAT --to-source 2.2.2.2:8080