PfSense Port Videresending

PfSense Port Videresending
Denne opplæringen forklarer hvordan du konfigurerer Port Forwarding (NAT) på PfSense.

Etter å ha lest denne opplæringen, lærer du hvordan du administrerer følgende PFSense -funksjoner:

  • Videresende en enkelt port
  • Videresending til flere porter
  • Videresende all trafikk til en bestemt datamaskin i nettverket ditt

Denne artikkelen inkluderer skjermbilder og en dyp forklaring på alle trinn, noe som gjør det enkelt for enhver bruker å følge dem.

Videresending av en enkelt port med PfSense:

For å begynne.

Logg inn på PFSense -nettgrensesnittet. Hvis du nylig installerte det, er standardbrukeren 'admin', Og standardpassordet er 'PfSense'.

Når du er inne i nettgrensesnittet, trykk brannmuren, og trykk deretter NAT på toppmenyen.

Trykk på Legg til -knappen på portskjermbildet, som vist nedenfor.

Som standard er WAN -grensesnittet, TCP -protokollen og IPv4 valgt. I dette eksemplet vil jeg videresende FTP -porten, som bruker TCP -protokollen, så jeg legger igjen standardvalget.

Velg porten du vil videresende fra; I dette tilfellet vil jeg videresende FTP -porten, som du kan se nedenfor (pil).

La oss anta at du vil videresende FTP -porten til en bestemt datamaskin, velg enkelt vert og skriv IP -adressen (øvre piler). Velg deretter omdirigeringsporten, FTP, siden vår klient vil motta og sende trafikk gjennom denne porten.

Deretter blar du ned og trykk på Lagre knapp.

Du kommer tilbake til Port Forward -skjermen. Som du ser ble regelen opprettet (øvre regel), men endringene ble ikke brukt. For å bruke Nat, trykk på Bruk endringer knapp.

Nå vil FTP -trafikken nå klienten med IP -adresse 192.168.0.102.

Videresending av flere porter til en bestemt datamaskin:

For å begynne.

For å oppnå det, vil vi definere et alias som representerer forskjellige porter som skal omdirigeres til en enkelt vert, noen porter er TCP, og andre er UDP.

Logg inn på PFSense -nettgrensesnittet. Hvis du nylig installerte det, er standardbrukeren 'admin', Og standardpassordet er 'PfSense'.

Etter å ha logget inn, trykk brannmur på toppmenyen og trykk Aliaser, Som vist på skjermbildet nedenfor.

I Alises Skjerm, trykk Porter som vist under.

En gang i aliaset> Portskjermbildet, trykk på +Legg til knapp.

I portene -delen nederst på siden, skriv den første porten som skal legges til og trykk på +Legg til Portknapp. Du kan trykke på +Legg til Portknapp mange ganger avhengig av mengden porter du trenger for å omdirigere.

Skriv inn aliasnavnet, og når du har lagt til alle porter du trenger å videresende, kan du trykke på Lagre knapp.

For endelig å lage aliaset, trykker du på Bruk endringer Knapp som vist i følgende bilde.

Nå på toppmenyen, trykk Brannmur, Trykk deretter Nat.

På NAT -skjermen, trykk på Legg til knapp som vist nedenfor.

Siden jeg la til både TCP- og UDP -porter i Protokoll alternativet, la jeg til begge.

I Kildeportområde, plukke ut Annen, og på Tilpasset felt, skriv inn aliaset du opprettet tidligere. Ikke bekymre deg; Dette har en autofullstendig funksjon: Velg andre og aliaset du opprettet på til portfeltet.

Destinasjonsportområde Seksjon, velg Annen og aliaset begge i Fra port og Til port.

Omdirigere mål IP felt, Velg enkelt vert og skriv IP -adressen til klienten du vil videresende. Fortsett å bla ned.

Omdirigere målport, plukke ut Annen og aliaset. Trykk deretter på Lagre knapp.

Nå som videresending av flere porter er klar, trykk på Bruk endringer knapp.

Slik kan du videresende flere porter ved å lage et alias.

Videresending av IP -adresse med pfSense:

Denne delen beskriver hvordan du kan videresende en IP -adresse ved hjelp av pfSense.

For å begynne, logg deg på PFSense -nettgrensesnittet; Hvis dette er første gang du logger inn, er standardbrukeren 'admin', Og standardpassordet er 'PfSense'.

Trykk på hovedskjermen Brannmur På toppmenyen, trykk deretter Nat, Som vist på skjermbildet nedenfor.

Vi ønsker å levere all trafikk til en bestemt datamaskin; Derfor, in Kilde, plukke ut Noen.

I Kildeportområde, Velg også Noen.

Velg også Noen for Destinasjonsportområde, begge i Fra port og Til port.

I Omdirigere mål IP Seksjon, velg Enkelt vert, og i Adressefelt, Skriv inn IP -adressen til klienten du vil videresende trafikken.

Bla deretter ned og trykk på Lagre knapp.

trykk Bruk endringer knapp for å bruke endringer.

Nå er IP -viderekoblingen klar til å nå din klient.

Konklusjon:

Som du kan se, er PfSense et utmerket verktøy for å administrere nettverket ditt. Konfigurering av NAT-regler for port- eller IP-omdirigering er ganske enkelt, takket være det brukervennlige grensesnittet. Enhver bruker kan enkelt konfigurere det ved å følge reglene beskrevet ovenfor. PfSense er ikke bare et vennlig verktøy for å konfigurere nettverket ditt, men det kan også øke nettverkssikkerheten ved å implementere SNORT (Intrudery Detection System) regler i tillegg til brannmurreglene. Det kan til og med være nyttig å kjøre hastighetstester, forklart i neste opplæring vi vil publisere.

Takk for at du leser denne opplæringen som forklarer hvordan du konfigurerer portvideresending ved hjelp av PFSense. Jeg håper det var nyttig for deg. Fortsett å følge Linuxhint for mer profesjonelle Linux -opplæringsprogrammer.