PfSense 端口转发问题

网络工程 防火墙 纳特 感知
2022-03-03 00:08:39

我在通过 PfSense
PF WAN 转发端口时遇到问题:192.168.254.203
PF LAN:10.0.0.1
Dest:10.0.0.6

PfSense 能够从本地 shell ping 和 ssh .0.6,测试端口在 LAN 上工作,但从 WAN 测试(并尝试通过 3g 进行 ssh)失败。不知所措,有什么想法吗? 在此处输入图像描述

在此处输入图像描述

1个回答

尝试删除您拥有的第一个 WAN 规则(允许 SSH 到 WAN 地址)。您应该只需要允许 SSH 到 10.0.0.6 的规则和 NAT 端口转发规则转发到 10.0.0.6

此外,如果您实际上将其用于 SSH,则最佳实践是将这些规则上的协议限制为 TCP,这正是 SSH 使用的。

其它你可能感兴趣的问题
上一篇Cisco 6800 上的 Vrf-lite 限制 下一篇DNS 在 NAPT 实验室设置中不起作用