pfSense端口回流的设置

端口回流的含义可以用一个例子来说明:

如果你在路由器中设置了虚拟服务器或端口转发,例如把8888端口转发到内网地址为192.168.111.71的Web服务器上,通过访问路由器的外网地址如220.176.33.198:8888,就可以直接访问内部的这台Web服务器。

如果支持端口回流,那么在局域网上的任何一台电脑上输入路由器220.176.33.198:8888的外网地址也可以访问内部的Web服务器。

如果不支持端口回流,在局域网内是无法通过路由器外网地址访问这台内部的Web服务器的,只能通过内网地址进行访问。

pfSense是支持端口回流的,但必须正确设置,下面以图例来说明。

在这个例子中,我们要让内部的电脑通过pfsense防火墙的公网地址220.176.33.198:8888来访问内部地址为192.168.111.71的Web服务器。前提假设这台Web服务器已经搭设好了。

导航到防火增>地址转换

单击添加

接口选WAN

协议选TCP

目标端口范围输入8888

重定向目标IP输入192.168.111.71

重定向目标端口输入8888

输入描述

NAT转换选启用(NAT+Proxy),这个选项是端口回流设置的关键!

其他设置默认就可以了

单击保存!

设置好以后,在端口转发列表可以看到如下信息:

同时,WAN接口防火墙规则列表也自动增加了一条进入的规则:

现在在局域网内任何一台电脑上,输入防火墙公网地址220.176.33.198:8888,可以正常访问这台内部Web服务器了。

2017-11-13

时间: 2024-08-11 01:44:53

pfSense端口回流的设置的相关文章

NAT hairpin,端口回流,回环NAT

常有QQ群友提出这样一个问题: 企业内网里发布了一台web服务器,在内网的用户需要通过域名访问web服务,该如何设置路由? 从H3C的技术文档看,该需求为典型的C-S模式的NAT hairpin应用.不同路由器厂家有不同的叫法,有说"端口回流","回环NAT"等,也许实现的技术不一样,但都可以解决这个问题. H3C的配置可以参考: http://www.h3c.com/cn/d_201405/828697_30005_0.htm#_Toc387662360 当然,此

艾泰路由器端口映射怎么设置

端口映射不同的路由器设置的方式不同,有的是在"虚拟服务器"里面设置,但大致的设置内容是相同的 还有就是常用的端口号已经确定,所以 差不多够我们用的:常见的开放端口有80,21,3389等,80是网站常用端口,21是FTP服务器常用端口,3389是远程桌面连接端口. 1.登陆艾特路由器web管理界面之后,找到'高级设置'---nat和DMZ配置(端口映射要是你找不到一般都是在nat里面) 添加端口映射,点击NAT静态映射列表下方的"添加新条目"功能 端口映射配置设置

华为USG6330运维记录-端口回流、策略路由

1.起初虚拟化平台中使用USG6330上联ISP线路,只接入了一根线路:下联S5700三层交换机(三台做的堆叠).在三层交换机上启了几个VLAN作为业务网端,并配置vlan地址,放置业务服务器(并未放置在DMZ):USG6330和S5700这间通过互通地址通讯,USG端10.10.12.253,S5700端10.10.12.254,所有vlan下跳地址指向10.10.12.254.所有VLAN划为trust区域,ISP为untrust区域(为后面区分,这里定义为untrustA),通过trust

centos7开放端口和防火墙设置

centos7开放端口和防火墙设置. 查看防火墙状态: firewall-cmd --state 如果显示: not running 打开防火墙服务: systemctl start firewalld.service 永久开放 tcp 协议下的 10000 端口: firewall-cmd --zone=public --add-port=10000/tcp --permanent 重启防火墙: systemctl restart firewalld.service 重新加载防火墙: fire

固定NFS端口,iptables设置放行

搭建NFS服务参考:http://blog.51cto.com/msiyuetian/1694147系统环境:centos7 启动NFS会开启如下端口:1)portmapper 端口:111 udp/tcp:2)nfs/nfs_acl 端口:2049 udp/tcp:3)mountd 端口:"32768--65535" udp/tcp4)nlockmgr 端口:"32768--65535" udp/tcp系统 RPC服务在 nfs服务启动时默认会给 mountd 和

端口设置 路由器与映射软件端口映射如何设置

知道关于路由器端口映射的常识还是最重要的,这里我们主要分析了路由器端口映射的具体配置以及支持端口映射的软件iis7服务器监控工具是若何进行配置的.实现外网访问内网.服务器电脑如果是通过ADSL+路由器的方式上网,就必要在服务器电脑对路由器中进行响应的路由器端口映射的设置.设置的方法可能会因为路由器差别,在设置的方法上也会有所差别.但如出一辙. 下面以其中一种为例进行介绍内网192.168.1.101是WEB服务器,这种路由器的默认经管地址为192.168.0.1.账号admin密码admin 登

vsftpd服务监听端口修改以及设置iptables

一.简介 FTP支持两种模式,一种方式叫做Standard (也就是 PORT方式,主动方式),一种是 Passive (也就是PASV,被动方式). 主动模式下FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令,PORT命令包含了客户端用什么端口接收数据,在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据. 被动模式(Passive)模式在建立控制通道的时候和Standard模式

H3C SecPath 防火墙端口回流

外网IP地址可以通过域名访问内外800端口网站,内网地址不可以,需要做回流 <<内网口.外网口都需要做nat映射>> 定义ACL3001acl number 3001rule 0 permit ip source 192.168.1.1 0.0.0.255在E0/2端口配置nat servernat server protocol tcp global 122.1.1.1 800 192.168.1.11 800nat outbound 3001 以下是交换机的配置 acl num

Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法

Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必要了.下面,小编就向大家分享具体方法. 操作步骤: 1.WIN+X调出系统配置菜单,选择控制面板: 2.选择windows 防火墙: 3.点击左侧的“高级设置”选项: 4.设置入站规则(入站规则:别人电脑访问自己电脑:出站规则:自己电脑访问别人电脑),点击“新建规则”,点选“端口”,单击 “下一步”