|
如果使用pfsense作为网关,那么内部网络中的服务器如何实现端口转发从而提供相应的网络服务呢?
方法很简单,如下:
点Firewall-NAT-Port Forward,然后添加一条新的策略,在这里以MS RDP为例,策略内容为:
Interface:WAN
Protocol:TCP
Destination Type:WAN address
Destination port range:3389(如果你不想把你的3389这个默认端口暴露在公网,可以在这儿将它改为其它的如:33890之类的)
Redirect target IP:192.168.0.10(内部网络提供MS RDP服务的服务器IP)
Redirect target port:3389(需要转发出去的端口号,在这里是MS RDP端口号)
然后保存就大功告成.
另外说一个,默认情况下pfsense的wan口是不接受ping的,如果你想测试你的服务器的状态,ping公网ip是没有反应的.我们应该如何打开它呢?如下:
点Firewall-Rules-WAN,添加一条新的策略,内容如下:
Interface:WAN
Protocol:ICMP
ICMP type:Echo request
Source Type和Destination Type都是any
然后取个名字叫Allow Ping Requests.保存就可以了.
|
