pfSense端口回流的设置

最新推荐文章于 2024-07-30 10:47:19 发布
最新推荐文章于 2024-07-30 10:47:19 发布
阅读量1k 收藏 2
点赞数 1
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/483911
版权

端口回流的含义可以用一个例子来说明:

如果你在路由器中设置了虚拟服务器或端口转发,例如把8888端口转发到内网地址为192.168.111.71的Web服务器上,通过访问路由器的外网地址如220.176.33.198:8888,就可以直接访问内部的这台Web服务器。

如果支持端口回流,那么在局域网上的任何一台电脑上输入路由器220.176.33.198:8888的外网地址也可以访问内部的Web服务器。

如果不支持端口回流,在局域网内是无法通过路由器外网地址访问这台内部的Web服务器的,只能通过内网地址进行访问。


pfSense是支持端口回流的,但必须正确设置,下面以图例来说明。

在这个例子中,我们要让内部的电脑通过pfsense防火墙的公网地址220.176.33.198:8888来访问内部地址为192.168.111.71的Web服务器。前提假设这台Web服务器已经搭设好了。

导航到防火增>地址转换

单击添加

接口选WAN

协议选TCP

目标端口范围输入8888

重定向目标IP输入192.168.111.71

重定向目标端口输入8888

输入描述

NAT转换选启用(NAT+Proxy),这个选项是端口回流设置的关键!

其他设置默认就可以了

单击保存!

4f8d3252894b0c4431c7fc61e37817f9.png


设置好以后,在端口转发列表可以看到如下信息:

d58cd4e744d4d2aef38745376d5de63b.png


同时,WAN接口防火墙规则列表也自动增加了一条进入的规则:

76423c11dfe16da657fb3f921447ae38.png

现在在局域网内任何一台电脑上,输入防火墙公网地址220.176.33.198:8888,可以正常访问这台内部Web服务器了。










本文转自 鐵血男兒 51CTO博客,原文链接:http://blog.51cto.com/fxn2025/1981138,如需转载请自行联系原作者
weixin_33861800
关注
AR路由器通过web及代码实现公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器
Crack_1的博客
12-16 1618
** AR 实现 公网用户使用公网地址访问内网服务器,同时内网用户实现通过公网地址访问内外那个服务器 ** 1、web实现 配置前提:设备已实现,基本的上网业务,需要映射服务器,实现内外网的访问。 (外网映射) 选择 IP业务—NAT—内部服务器 新建 选择您外网接口,转换类型是协议转换,协议类型是TCP/UDP(请根据您的需要选择),外部IP 当前接口接口IP地址,外部端口号,映射单个,输入您需要的端口,内部IP,输入服务器的内网IP地址,内部端口,输入对应的数据服务端口。 做完以上配置以后,就可以实现
PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置.doc
03-08
PFSense 2.0 的双线负载、端口映射和回流、指定出口访问的设置
华为路由器NAT端口回流
最新发布
weixin_42803019的博客
07-30 840
Huawei-GigabitEthernet0/0/2]nat server protocol tcp global interface g 0/0/1 80 inside 192.168.2.12 80 //在此处配置时需要使用interface类型(外网接口), g 0/0/1 这里g与后面的0一定要有空格。内网IP地址192.168.2.1(g0/0/2), 外网IP地址:219.146.84.42(g0/0/1),服务器ip192.168.2.12。
pfSense2.32端口转发设置
weixin_34174105的博客
05-31 411
pfSense上的端口转发是一个相当简单的过程。以前版本添加端口转发时,还必须添加防火墙规则,以便流量转发到端口指定的内部IP地址。 现在创建端口转发定义时可以自动添加此规则,并且默认情况下已启用该选项。端口转发设置导航到Firewall>NAT>Port Forward。下面对端口转发设置的各个字段进行逐一解释:Disabled: 允许端口转发条目被禁用...
nat hairpin 端口回流(nat 回环)
qq_35382262的博客
04-25 6077
端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。
pfSense book之NAT(一)
weixin_33909059的博客
03-09 491
NAT(一)端口转发1:1 NATNAT和防火墙处理的顺序NAT回流在其最常见的用法中,网络地址转换(NAT)允许使用IPv4的多台计算机使用单个公用IPv4地址连接到Internet。 pfSense可以实现这些简单的部署,但也可以容纳具有多个公共IP地址的网络所需的更高级和复杂的NAT配置。NAT配置有两个方向:入站和出站。 出站NAT将离开本地网络的的流量转换到远程网...
pfSense 设置中文步骤.rar
05-23
pfSense 2.4.5 以及最新版本官方汉化包与设置全过程。之前找到别人的方法发现全错了。这个是官方的汉化包,所以不会有不兼容的问题了,欢迎使用。
pfSense2.4.4系统安装和网络配置
12-31
6. pfSense系统命令控制台配置包括网口分配、设置IP地址、设置DHCP服务器等步骤。 7. 在pfSense系统命令控制台中,用户需要输入WAN接口名称和LAN接口名称,并设置IP地址和子网掩码。 8. pfSense系统支持静态地址和...
pfsense-python:一些简单的 Python 脚本,用于以编程方式更改和读取 pfsense 中的设置
07-13
一些用于以编程方式更改 pfsense 设置的简单 Python 脚本。 代码相当丑陋,但应该适用于大多数 2.x 版本的 python 并且具有最小的依赖性。 提供了两个示例脚本: pfsense-backup:下载任何 XML 文件以进行备份 ...
pfSense-pkg-zeek:用于pfSense路由器的Zeek(以前为Bro)网络安全监视器软件包
01-28
pfSense-pkg-zeek 用于pfSense路由器/防火墙的Zeek网络安全监视器程序包 兼容性 该软件包已在pfSense 2.4.5-RELEASE(amd64)上进行了测试。 也许它不适用于较早版本的pfSense。 安装 通过下载生成的软件包 将程序...
pfSense软路由器配置NAT1:1教程
01-06
pfSense软路由器配置NAT1:1教程,图文详细教程。
pfSense安装_详细设置_限流教程
05-13
pfSense安装_详细设置_限流教程
ros端口映射和回流详解
02-06
什么是端口映射 这里说的端口映射是路由器上的端口映射。一般情况下,网络中路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口或是固定的外网IP地址),而访问不了局域内部服务器或工作站。要想让外面用户访问到局域网的电脑,那么就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,能够转发到局域内部的机器上,例如游戏服务器或WEB服务器。这就是端口映射。
华为路由web怎么设置?华为AR系列路由器web配置端口回流功能图文教程
10-01
华为路由怎么配置内网的服务器在外网能访问?下面就整理了华为AR系列路由器的配置方法,可以帮助那些像小编一样的小白了,大家可参看下吧
3大厂家端口回流处理方案
IT技术
05-01 2310
3大厂家端口回流处理方案
linux 做防火墙端口回流问题
edisonkun的专栏
11-06 1080
这两天公司防火墙坏了,临时启用一台linux顶替防火墙。   三个步骤,很简单,五分钟搞定。     前提:linux服务器两个网卡,内外网卡都设置正确ip。   1: 修改系统内核,开启ip转发。   vi /etc/sysctl.conf   修改  net.ipv4.ip_forward = 0 为 net.ipv4.ip_forward = 1   然
端口回流和防火墙NAT映射
小单的博客专栏
08-26 8997
端口回流 先说一下路由器的端口回流功能的现象和作用: 支持端口回流指:网关上的映射方式支持回流,只有开启路由器的端口回流功能才能使同一局域网内访问局域网web网站。 当您访问内网主机对公网提供的服务时,可能出于习惯使用路由器WAN口IP地址进行访问(也就是外网IP),此时就需要端口回流功能来支持您的应用,打勾表示启用此功能;如果不启用此功能您只能使用服务器内网IP地址访问内网服务器(如果你在内网使用公网IP加对外映射的端口去访问,是无法访问的)。 总结一句话就是:实现在内网里面使用公网地址去访问内网的
端口回流与dns-map与域内NAT
dolphin98629的专栏
06-23 3047
端口回流与dns-map与域内NAT 回流的概念: 端口回流&DNS-map&域内NAT 组网分析: 某企业内部一台主机建了个WEB服务站点端口80,然后在网关Router上映射80端口到Web Server的80端口,这样外网上上就能以公网地址202.38.1.1:80的地址访问到Web Server的站点了。 但是Host A通过公网地址却无法访问服务器,如果Router
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值