Pfsense -Portweiterleitung

Jean Dengler
Pfsense -Portweiterleitung
In diesem Tutorial wird erläutert, wie die Portweiterleitung (NAT) auf Pfsense konfiguriert wird.

Nach dem Lesen dieses Tutorials lernen Sie, wie Sie die folgenden PFSense -Funktionen verwalten:

  • Weiterleiten eines einzelnen Ports
  • Weiterleiten an mehrere Ports
  • Weiterleiten Sie den gesamten Datenverkehr an einen bestimmten Computer in Ihrem Netzwerk weiter

Dieser Artikel enthält Screenshots und eine tiefe Erklärung für alle Schritte, sodass jeder Benutzer ihm einfach ist, ihm zu folgen.

Weiterleiten eines einzelnen Ports mit Pfsense:

Zunächst werde ich erklären, wie Sie einen einzelnen Port an einen Client innerhalb des Netzwerks weiterleiten können.

Melden Sie sich bei Ihrer Pfsense -Weboberfläche an. Wenn Sie es kürzlich installiert haben, ist der Standardbenutzer 'Administrator', und das Standardkennwort ist "Pfsense".

Drücken Sie in Ihrer Weboberfläche eine Firewall und drücken Sie dann NAT im oberen Menü.

Drücken Sie die Taste hinzufügen auf dem Bildschirm Portward, wie unten gezeigt.

Standardmäßig werden die WAN -Schnittstelle, das TCP -Protokoll und das IPv4 ausgewählt. In diesem Beispiel werde ich den FTP -Port weiterleiten, der das TCP -Protokoll verwendet, also überlasse ich die Standardauswahl.

Wählen Sie den Port aus, von dem Sie weiterleiten möchten. In diesem Fall werde ich den FTP -Port weiterleiten, wie Sie unten sehen können (Pfeil).

Nehmen wir an, Sie möchten den FTP -Port an einen bestimmten Computer weiterleiten, einen Einzelhost auswählen und die IP -Adresse (obere Pfeile) eingeben, die eingeben möchten (obere Pfeile). Wählen Sie dann den Umleitungsanschluss FTP aus, da unser Kunde den Datenverkehr über diesen Port empfängt und sendet.

Dann scrollen Sie nach unten und drücken Sie die Speichern Taste.

Sie kehren zum Bildschirm nach dem Port voran. Wie Sie sehen können, wurde die Regel erstellt (obere Regel), aber die Änderungen wurden nicht angewendet. Drücken Sie die NAT, um die NAT anzuwenden Änderungen übernehmen Taste.

Jetzt erreicht der FTP -Verkehr den Client mit IP -Adresse 192.168.0.102.

Weiterleiten mehrerer Ports an einen bestimmten Computer:

Zunächst werde ich erklären, wie Sie mehrere Ports an einen Client innerhalb des Netzwerks weiterleiten können.

Um dies zu erreichen, werden wir einen Alias ​​definieren, der verschiedene Ports darstellt, die zu einem einzigen Host umgeleitet werden sollen, einige Ports TCP und andere UDP sind.

Melden Sie sich bei Ihrer Pfsense -Weboberfläche an. Wenn Sie es kürzlich installiert haben, ist der Standardbenutzer 'Administrator', und das Standardkennwort ist "Pfsense".

Drücken Sie nach dem Anmelden die Firewall im oberen Menü und drücken Sie Aliase, Wie im Screenshot unten gezeigt.

Im Alises Bildschirm, drücken Sie Häfen Wie nachfolgend dargestellt.

Sobald im Bildschirm Aliase> Ports auf den Bildschirm gedrückt wird, drücken Sie die +Hinzufügen Taste.

Geben Sie im Abschnitt Ports unten auf der Seite den zugefügten ersten Port ein und drücken Sie die +Hinzufügen Port -Taste. Sie können die drücken +Hinzufügen Port -Taste um ein Vielfaches, abhängig von der Anzahl der Ports, die Sie zur Umleitung benötigen.

Geben Sie den Alias ​​-Namen ein und drücken Sie die, sobald Sie alle Ports hinzugefügt haben, die Sie weiterleiten müssen, die Speichern Taste.

Drücken Sie die Alias, um endlich den Alias ​​zu erstellen Änderungen übernehmen Taste wie im folgenden Bild gezeigt.

Drücken Sie jetzt im oberen Menü Firewall, dann drücken Nat.

Drücken Sie auf dem NAT -Bildschirm die Hinzufügen Taste wie unten gezeigt.

Da ich sowohl TCP- als auch UDP -Ports in die hinzugefügt habe Protokoll Option, ich habe beide hinzugefügt.

Im Quellportbereich, wählen Andere, und auf der Brauch Feld geben Sie den zuvor erstellten Alias ​​ein. Mach dir keine Sorge; Dies hat eine automatische Vervollständigungsfunktion: Wählen Sie einen anderen und den Alias, den Sie im Feld TO -Port erstellt haben.

Auf der Zielhafenbereich Abschnitt, auswählen Andere und der Alias ​​beide in Vom Hafen Und Zum Hafen.

Auf der Ziel IP umleiten Feld, Wählen Sie Einzelhost und geben Sie die IP -Adresse des Kunden ein, an das Sie weiterleiten möchten. Scrollen Sie weiter nach unten.

Auf der Zielanschluss umleiten, wählen Andere und der Alias. Dann drücken Sie die Speichern Taste.

Jetzt, da die Weiterleitung mit mehreren Ports bereit ist, drücken Sie die Änderungen übernehmen Taste.

So können Sie mehrere Ports weiterleiten, indem Sie einen Alias ​​erstellen.

Weiterleiten der IP -Adresse mit Pfsense:

In diesem Abschnitt wird beschrieben, wie eine IP -Adresse mit PFSense weitergeleitet wird.

Melden Sie sich zunächst an Ihrer Pfsense -Weboberfläche an. Wenn Sie sich zum ersten Mal anmelden, ist der Standardbenutzer 'Administrator', und das Standardkennwort ist "Pfsense".

Drücken Sie auf dem Hauptbildschirm Firewall Drücken Sie dann im oberen Menü Nat, Wie im Screenshot unten gezeigt.

Wir möchten den gesamten Datenverkehr an einen bestimmten Computer liefern. Daher in Quelle, wählen Beliebig.

Im Quellportbereich, Auch auswählen Beliebig.

Auch auswählen Beliebig für die Zielhafenbereich, beide in Vom Hafen Und Zum Hafen.

Im Ziel IP umleiten Abschnitt, auswählen Single Host, und in der Adressfeld, Geben Sie die IP -Adresse des Clients ein, an den Sie den Datenverkehr weiterleiten möchten.

Dann scrollen Sie nach unten und drücken Sie die Speichern Taste.

Drücken Sie die Änderungen übernehmen Taste, um Änderungen anzuwenden.

Jetzt ist die IP -Umleitung bereit, Ihren Kunden zu erreichen.

Abschluss:

Wie Sie sehen, ist Pfsense ein hervorragendes Tool zur Verwaltung Ihres Netzwerks. Das Konfigurieren von NAT-Regeln für Port- oder IP-Umleitung ist dank der benutzerfreundlichen Schnittstelle ziemlich einfach. Jeder Benutzer kann es einfach konfigurieren, indem sie die oben beschriebenen Regeln befolgen. PFSense ist nicht nur ein freundliches Tool zur Konfiguration Ihres Netzwerks, sondern kann auch Ihre Netzwerksicherheit erhöhen, indem zusätzlich zu den Firewall -Regeln Snort -Regeln (Intrusion Detection System) implementiert werden. Es kann sogar nützlich sein, Geschwindigkeitstests durchzuführen, die im nächsten Tutorial erläutert werden, werden wir veröffentlichen.

Vielen Dank, dass Sie dieses Tutorial gelesen haben, um zu erklären, wie Sie die Portweiterleitung mit PFSense konfigurieren. Ich hoffe es war nützlich für Sie. Folgen Sie LinuxHint weiter, um mehr professionelle Linux -Tutorials zu erhalten.

Php
So verwenden Sie die Funktion substr_replace in PHP
In PHP ist Substr_Replace () eine integrierte Funktion, mit der ein Teil einer Zeichenfolge durch ei...
Arved Riermeier
Golang
Wie man Saiten benutzt.Ersetzen Sie die Funktion in Golang - Beispiele
Die Saiten.Ersatz () in Golang ersetzt alle Vorkommen eines Substrings innerhalb einer Zeichenfolge ...
Kaya Wyludda
Php
So verwenden Sie die Scandir -Funktion in PHP
Die Funktion scandir () in PHP scannt ein Verzeichnis für Dateien und Verzeichnisse. Es gibt ein Arr...
Fr. Chris Frisch
Python
Python -Liste zu comma getrennter Zeichenfolge
Gian Eisenlauer
PostgreSQL
So kopieren Sie eine Tabelle von einer Datenbank in eine andere in PostgreSQL
Hussein Burkhard
Oracle Linux
So installieren Sie Oracle SQL Developer unter Windows?
Ahmed Stöckert
Docker
Wie unterscheidet sich Docker vom Docker -Desktop??
Lars Daub
Sqlite
Kann ich SQLite online verwenden??
Lars Daub
C ++
So deklarieren Sie Variablen in C++?
Gian Eisenlauer
Golang
Was sind Pakete in Golang??
Kaya Wyludda
Golang
Was sind Konstanten in Golang?
Jean Dengler
Php
So verwenden Sie die Funktion array_merge in PHP?
Jean Dengler
C ++
So verwenden Sie den Subtraktionszuweisungsoperator in C ++
Gian Eisenlauer