如您有廠商邀請合作撰寫評測文章,請透過本站聯繫,感謝您們~ 聯繫我們

OPNsense 設定防火牆連接埠轉發、Ping本機放行規則

  • URLをコピーしました!

通常網路環境下,大多都是有防火牆使用防護內部網路私有 IP 位址,這邊教大家如何從 OPNsense 設定防火牆連接埠轉發、Ping 本機放行規則,我們可以達到讓私有 IP 的主機上網可以取得連線運作。

Opnsense Firewall Nat Og
目錄

OPNsense 設定防火牆連接埠轉發

在「防火牆 → NAT → 通訊埠轉送」頁面,新增規則說明如下:

  • 介面:選擇 WAN,若有別的 WAN 的話,可選別的。
  • TCP/IP 版本:選擇 IPv4 組態。
  • 協定:看你是要走 TCP、UDP、TCP/UDP … 等需求。
  • 目的:選擇 WAN 位址。
  • 目的通訊埠範圍:輸入指定 Port 值,或範圍 Port 值。
  • 重新導向目標IP:是指單一主機 IP 網址,或是可以內部整個網路。
  • 重新導向目標通訊埠:對應內部的 Port 值。
  • 說明:自訂防火牆規則命名。

以上,建立防火牆規則完成後,記得要套用,才會生效作用。

Opnsense Firewall Nat 01

OPNsense 設定 Ping 本機放行規則

如何從外部可以 Ping 到本機,例如可以 Ping 到 Router 本機的話呢?

在「防火牆 → 規則 → WAN」頁面,新增規則說明如下:

  • 動作:放行(允許的意思)
  • 快速:仍要勾選,這樣才能比對符合規則條件才會動作執行。
  • 介面:選擇 WAN,若有別的 WAN 的話,可選別的。
  • 方向:看那一個連入出的方向,若從外部連到內部的話,選 in 方向。
  • TCP/IP 版本:選擇 IPv4 組態。
  • 協定:選擇 ICMP 類型。
  • ICMP 類型:選擇 Echo Request 規則。
  • 來源:任一,指可以外部所有可以連到。
  • 目的:選擇 WAN 位址。
  • 說明:自訂防火牆規則命名。
Opnsense Firewall Nat 02
如果喜歡文章,歡迎分享~!よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目錄