pfSense端口回流的設置
阿新 • • 發佈:2017-11-13
pfsense 端口回流
端口回流的含義可以用一個例子來說明:
如果你在路由器中設置了虛擬服務器或端口轉發,例如把8888端口轉發到內網地址為192.168.111.71的Web服務器上,通過訪問路由器的外網地址如220.176.33.198:8888,就可以直接訪問內部的這臺Web服務器。
如果支持端口回流,那麽在局域網上的任何一臺電腦上輸入路由器220.176.33.198:8888的外網地址也可以訪問內部的Web服務器。
如果不支持端口回流,在局域網內是無法通過路由器外網地址訪問這臺內部的Web服務器的,只能通過內網地址進行訪問。
pfSense是支持端口回流的,但必須正確設置,下面以圖例來說明。
在這個例子中,我們要讓內部的電腦通過pfsense防火墻的公網地址220.176.33.198:8888來訪問內部地址為192.168.111.71的Web服務器。前提假設這臺Web服務器已經搭設好了。
導航到防火增>地址轉換
單擊添加
接口選WAN
協議選TCP
目標端口範圍輸入8888
重定向目標IP輸入192.168.111.71
重定向目標端口輸入8888
輸入描述
NAT轉換選啟用(NAT+Proxy),這個選項是端口回流設置的關鍵!
其他設置默認就可以了
單擊保存!
設置好以後,在端口轉發列表可以看到如下信息:
同時,WAN接口防火墻規則列表也自動增加了一條進入的規則:
現在在局域網內任何一臺電腦上,輸入防火墻公網地址220.176.33.198:8888,可以正常訪問這臺內部Web服務器了。
2017-11-13
本文出自 “pfsense交流” 博客,謝絕轉載!
pfSense端口回流的設置