端口转发是目标NAT的另一个术语,主要的用途是通过外网来访问内网的一些服务。
下面以通过外网访问内部NAS为例,介绍在IPFire防火墙上配置端口转发的过程。
NAS IP地址:192.168.101.15
添加规则
导航到> 防火墙 > 规则策略,然后点击“新建规则”按钮。
源
定义要转发到内网服务访问的源。通常,除了默认值之外,不需要指定任何其他内容。在需要的情况下,可以通过选择主机、主机组或特定网络来限制访问的来源。
NAT
由于这是 NAT 规则,必须选中“使用网络地址转换 (NAT) ”并选择“目标 NAT(端口转发) ”。
目标
选择要将数据包转发到的内网服务器。可以从下拉框中选择,也可以直接输入 IP 地址。注意,系统必须是防火墙可访问的本地网络的一部分。
协议
从下拉菜单中选择协议并输入所需的目标端口。NAS的访问协议为TCP,端口为5001。
其他
添加描述说明,可以选择指定规则仅在何时有效,也可以激活日志选项。
输入完成以后,点击更新并返回,然后点击“应用更改”,让防火墙规则生效。
添加完成以后,规则如下图所示:
浏览器输入https://WAN IP:5001,即可打开NAS登录页面。
其他文章: