Przekazywanie portu PFSense

Po przeczytaniu tego samouczka dowiesz się, jak zarządzać następującymi funkcjami PFSense:

• Przekazywanie jednego portu
• Przekazywanie do wielu portów
• Przekazywanie całego ruchu do określonego komputera w sieci

Ten artykuł zawiera zrzuty ekranu i głębokie wyjaśnienie wszystkich kroków, co ułatwi każdemu użytkownikowi śledzenie.

Przekazywanie pojedynczego portu z PFSense:

Na początek wyjaśnię, jak przekierować jeden port do klienta w sieci.

Zaloguj się do interfejsu internetowego PFSense. Jeśli niedawno go zainstalowałeś, domyślnym użytkownikiem jest 'Admin', a domyślne hasło to „Pfsense”.

Po wejściu do interfejsu internetowego naciśnij zaporę ogniową, a następnie naciśnij NAT w górnym menu.

Naciśnij przycisk Dodaj na ekranie do przodu, jak pokazano poniżej.

Domyślnie wybrane są interfejs WAN, protokół TCP i IPv4. W tym przykładzie przekażę port FTP, który używa protokołu TCP, więc zostawiam domyślny wybór.

Wybierz port, z którego chcesz się naprzód; W takim przypadku przekażę port FTP, jak widać poniżej (strzałka).

Załóżmy, że chcesz przesłać port FTP do określonego komputera, wybierz pojedynczy host i wpisz adres IP (górne strzałki). Następnie wybierz port przekierowania, FTP, ponieważ nasz klient odbędzie się i wyśle ​​ruch przez ten port.

Następnie przewiń w dół i naciśnij Ratować przycisk.

Wrócisz do ekranu do przodu portu. Jak widać, reguła została utworzona (górna reguła), ale zmiany nie zostały zastosowane. Aby zastosować NAT, naciśnij Zatwierdź zmiany przycisk.

Teraz ruch FTP dotrze do klienta z adresem IP 192.168.0.102.

Przekazywanie wielu portów do określonego komputera:

Na początek wyjaśnię, jak przekierować wiele portów do klienta w sieci.

Aby to osiągnąć, zdefiniujemy pseudonim reprezentujący różne porty, które mają zostać przekierowane do jednego hosta, niektóre porty to TCP, a inne są UDP.

Zaloguj się do interfejsu internetowego PFSense. Jeśli niedawno go zainstalowałeś, domyślnym użytkownikiem jest 'Admin', a domyślne hasło to „Pfsense”.

Po zalogowaniu się naciśnij zaporę w górnym menu i naciśnij Skróty, jak pokazano na zrzucie ekranu poniżej.

w Alises Ekran, naciśnij Porty jak pokazano niżej.

Raz na ekranie aliasów> Porty naciśnij +Dodać przycisk.

W sekcji portów u dołu strony wpisz pierwszy port, który zostanie dodany i naciśnij +Dodać Przycisk portu. Możesz nacisnąć +Dodać Przycisk portu wiele razy w zależności od ilości portów, które potrzebujesz do przekierowania.

Wpisz nazwę aliasu, a po dodaniu wszystkich portów, które musisz do przodu, naciśnij Ratować przycisk.

Aby wreszcie utworzyć pseudonim, naciśnij Zatwierdź zmiany przycisk, jak pokazano na następującym obrazie.

Teraz w górnym menu naciśnij Zapora, następnie naciśnij Nat.

Na ekranie NAT naciśnij Dodać przycisk, jak pokazano poniżej.

Ponieważ dodałem zarówno porty TCP, jak i UDP w Protokół Opcja, dodałem ich oba.

w Zakres portów źródłowych, wybierać Inny, i na Zwyczaj pole, wpisz alias, które wcześniej utworzyłeś. Nie martw się; Ma funkcję autocomplete: Wybierz inne i alias utworzony w polu Port do portu.

Na Zakres portów docelowych sekcja, wybierz Inny i alias oba w Z portu I Do portu.

Na Przekieruj docelowy IP pole, Wybierz pojedynczy host i wpisz adres IP klienta, do którego chcesz przekazać. Przewijaj w dół.

Na Przekieruj port docelowy, wybierać Inny i alias. Następnie naciśnij Ratować przycisk.

Teraz, gdy wiele portów przekierowywania jest gotowe, naciśnij Zatwierdź zmiany przycisk.

W ten sposób możesz przekazać wiele portów, tworząc pseudonim.

Przekazywanie adresu IP w PFSense:

W tej sekcji opisano, jak przekazać adres IP za pomocą PFSense.

Aby rozpocząć, zaloguj się do interfejsu internetowego PFSense; Jeśli po raz pierwszy się zalogujesz, domyślnym użytkownikiem jest 'Admin', a domyślne hasło to „Pfsense”.

Na ekranie głównym naciśnij Zapora W górnym menu, a następnie naciśnij Nat, jak pokazano na zrzucie ekranu poniżej.

Chcemy dostarczyć cały ruch na określony komputer; Dlatego w Źródło, wybierać Każdy.

w Zakres portów źródłowych, Wybierz także Każdy.

Wybierz także Każdy dla Zakres portów docelowych, oba w Z portu I Do portu.

w Przekieruj docelowy IP sekcja, wybierz Pojedynczy gospodarz, i w Pole adresu, Wpisz adres IP klienta, do którego chcesz przekazać ruch.

Następnie przewiń w dół i naciśnij Ratować przycisk.

wciśnij Zatwierdź zmiany przycisk do zastosowania zmian.

Teraz przekierowanie IP jest gotowe do skontaktowania się z klientem.

Wniosek:

Jak widać, PFSense to doskonałe narzędzie do zarządzania siecią. Konfigurowanie reguł NAT dla przekierowania portu lub IP jest dość łatwe, dzięki przyjaznemu interfejsowi. Każdy użytkownik może łatwo go skonfigurować, postępując zgodnie z regułami opisanymi powyżej. PFSense to nie tylko przyjazne narzędzie do konfigurowania sieci, ale może również zwiększyć bezpieczeństwo sieci, wdrażając reguły Snort (System Wykrywania Intruzyjnego) oprócz reguł zapory. Może być nawet przydatne do przeprowadzania testów prędkości, wyjaśniono w następnym samouczku, który opublikujemy.

Dziękujemy za przeczytanie tego samouczka wyjaśniające, jak skonfigurować przekazywanie portów za pomocą PFSense. Mam nadzieję, że było to dla Ciebie przydatne. Śledź śledź Linuxhint, aby uzyskać bardziej profesjonalne samouczki Linux.