我有一个 pfsense 路由器和一个允许端口重定向的 NAT 规则。
| GitHub | -(互联网)-[pfsense]-net 端口翻译-[Jenkins]
我希望 gitHub 能够访问我的詹金斯,但没有其他 ip。我注意到我可以将限制入站端口设置为网络,但这不起作用,因为我需要启用 3 个网络。我可以为特定的 NAT 规则启用 3 个网络以允许外部 IP 吗?
Github 的 meta 有这个
"hooks": [
"192.30.252.0/22",
"185.199.108.0/22",
"140.82.112.0/20"
],
所以我需要启用 3 个网络,但我不确定如何。
这是我用来添加一个网络的 pfsense UI:
我不确定如何启用其他两个网络。
当您使用高级按钮时,它会创建一个规则。您可以通过转到防火墙 > 规则来查看它。
要解决此问题,您可以使用此信息作为指导。以下是步骤:
首先将高级选项设置为您要启用的一个网络,创建 NAT 规则。
然后转到防火墙 > 规则,并根据需要多次复制该规则。我需要复制 3 次,因为我需要 3 个网络。复制后,将网络设置更改为您需要的设置,这里是一个示例。
以下是规则的样子:
那行得通!如果你像我一样有点疯狂,你会不高兴一个规则由 NAT 规则管理,两个不受 NAT 规则管理,我不知道有什么方法可以解决这个问题。使用副本创建的两个新规则独立于 NAT 规则,因此,例如,如果您删除或禁用 NAT 规则,防火墙规则通常也会消失。但由于它们是独立创建的,它们不会消失。我唯一能做的就是将它们命名为相同的名称,因此很明显它们是相关的。