通常網路環境下,大多都是有防火牆使用防護內部網路私有 IP 位址,這邊教大家如何從 OPNsense 設定防火牆連接埠轉發、Ping 本機放行規則,我們可以達到讓私有 IP 的主機上網可以取得連線運作。
目錄
OPNsense 設定防火牆連接埠轉發
在「防火牆 → NAT → 通訊埠轉送」頁面,新增規則說明如下:
- 介面:選擇 WAN,若有別的 WAN 的話,可選別的。
- TCP/IP 版本:選擇 IPv4 組態。
- 協定:看你是要走 TCP、UDP、TCP/UDP … 等需求。
- 目的:選擇 WAN 位址。
- 目的通訊埠範圍:輸入指定 Port 值,或範圍 Port 值。
- 重新導向目標IP:是指單一主機 IP 網址,或是可以內部整個網路。
- 重新導向目標通訊埠:對應內部的 Port 值。
- 說明:自訂防火牆規則命名。
以上,建立防火牆規則完成後,記得要套用,才會生效作用。
OPNsense 設定 Ping 本機放行規則
如何從外部可以 Ping 到本機,例如可以 Ping 到 Router 本機的話呢?
在「防火牆 → 規則 → WAN」頁面,新增規則說明如下:
- 動作:放行(允許的意思)
- 快速:仍要勾選,這樣才能比對符合規則條件才會動作執行。
- 介面:選擇 WAN,若有別的 WAN 的話,可選別的。
- 方向:看那一個連入出的方向,若從外部連到內部的話,選 in 方向。
- TCP/IP 版本:選擇 IPv4 組態。
- 協定:選擇 ICMP 類型。
- ICMP 類型:選擇 Echo Request 規則。
- 來源:任一,指可以外部所有可以連到。
- 目的:選擇 WAN 位址。
- 說明:自訂防火牆規則命名。