本文摘要端口转发是目标 NAT 的另一种术语,主要用于通过外网访问内网服务。 下面以通过外网访问内部 NAS 为例,介绍在 IPFire 防火墙上配置端口转发的过程。 NAS IP 地址:192.168.101.15 添加规则 导航到 > 防火墙 > 规则策略,然后点击“新建规则”按钮。 源 定义访问内网服务的来源。通常保留默认值即可。需要时可选择主机、主机组或特定网络限制访问来源。 NAT ...
端口转发是目标 NAT 的另一种术语,主要用于通过外网访问内网服务。
下面以通过外网访问内部 NAS 为例,介绍在 IPFire 防火墙上配置端口转发的过程。
NAS IP 地址:192.168.101.15
添加规则
导航到 > 防火墙 > 规则策略,然后点击“新建规则”按钮。
源
定义访问内网服务的来源。通常保留默认值即可。需要时可选择主机、主机组或特定网络限制访问来源。
NAT
由于这是 NAT 规则,必须勾选“使用网络地址转换 (NAT) ”并选择“目标 NAT(端口转发)”。
目标
选择要转发到的内网服务器。可从下拉框选择或直接输入 IP 地址,系统必须位于防火墙可访问的本地网络中。
协议
从下拉菜单选择协议并输入目标端口。NAS 访问协议为 TCP,端口为 5001。
其他
添加描述说明,可选指定规则的有效时间,也可激活日志选项。
输入完成后,点击更新并返回,然后点击“应用更改”,让防火墙规则生效。
添加完成后,规则如下图所示:
浏览器输入 https://WAN IP:5001,即可打开 NAS 登录页面。
觉得内容不错?我要
