Pfsense Port Forwarding

Pfsense Port Forwarding
Questo tutorial spiega come configurare il port forwarding (NAT) su pfsense.

Dopo aver letto questo tutorial, imparerai come gestire le seguenti funzionalità PFSense:

  • Inoltrare una sola porta
  • Inoltro a più porte
  • Inoltrare tutto il traffico a un computer specifico all'interno della tua rete

Questo articolo include screenshot e una spiegazione profonda per tutti i passaggi, rendendo facile per qualsiasi utente seguirli.

Inoltrare una sola porta con pfsense:

Per iniziare, spiegherò come reindirizzare una singola porta a un client all'interno della rete.

Accedi alla tua interfaccia Web Pfsense. Se l'hai installato di recente, l'utente predefinito è 'Admin', E la password predefinita è 'pfsense'.

Una volta all'interno dell'interfaccia Web, premere Firewall, quindi premere NAT nel menu in alto.

Premere il pulsante Aggiungi nella schermata della porta in avanti, come mostrato di seguito.

Per impostazione predefinita, sono selezionati l'interfaccia WAN, il protocollo TCP e IPv4. In questo esempio, inoltrerò la porta FTP, che utilizza il protocollo TCP, quindi lascio la selezione predefinita.

Scegli la porta da cui si desidera inoltrare; In questo caso, inoltrerò la porta FTP, come puoi vedere di seguito (freccia).

Supponiamo di voler inoltrare la porta FTP a un computer specifico, selezionare singolo host e digitare l'indirizzo IP (frecce superiori). Quindi selezionare la porta di reindirizzamento, FTP, poiché il nostro cliente riceverà e invierà il traffico attraverso questa porta.

Quindi, scorrere verso il basso e premere il Salva pulsante.

Tornerai allo schermo della porta in avanti. Come puoi vedere, la regola è stata creata (regola superiore), ma le modifiche non sono state applicate. Per applicare Nat, premere il Applica i cambiamenti pulsante.

Ora il traffico FTP raggiungerà il client con indirizzo IP 192.168.0.102.

Inoltro di più porte a un computer specifico:

Per iniziare, spiegherò come reindirizzare più porte a un client all'interno della rete.

Per raggiungerlo, definiremo un alias che rappresenta porte diverse da reindirizzare a un singolo host, alcune porte sono TCP e altre sono UDP.

Accedi alla tua interfaccia Web Pfsense. Se l'hai installato di recente, l'utente predefinito è 'Admin', E la password predefinita è 'pfsense'.

Dopo aver effettuato l'accesso, premere Firewall nel menu in alto e premere Alias, Come mostrato nello screenshot seguente.

Nel Alise schermo, premere Porti come mostrato di seguito.

Una volta nella schermata di alias> Porte, premere il +Aggiungere pulsante.

Nella sezione delle porte nella parte inferiore della pagina, digitare la prima porta da aggiungere e premere il +Aggiungere Pulsante della porta. Puoi premere il +Aggiungere Pulsante porta molte volte a seconda della quantità di porte necessarie per reindirizzare.

Digita il nome alias e una volta aggiunta tutte le porte devi inoltrare, premere il Salva pulsante.

Per creare finalmente l'alias, premere il Applica i cambiamenti pulsante come mostrato nella seguente immagine.

Ora nel menu in alto, premere Firewall, Quindi premere Nat.

Sullo schermo NAT, premere il Aggiungere pulsante come mostrato di seguito.

Da quando ho aggiunto entrambe le porte TCP e UDP in Protocollo Opzione, li ho aggiunti entrambi.

Nel Gamma di porte di origine, Selezionare Altro, e sul Costume campo, digita l'alias creato in precedenza. Non preoccuparti; Questo ha una funzione di completamento automatico: selezionare altro e l'alias creato sul campo di porta a porta.

Sul Intervallo di porte di destinazione sezione, selezionare Altro e l'alias entrambi in Dal porto E A portare.

Sul Reindirizzare IP target campo, Seleziona host singolo e digita l'indirizzo IP del client a cui si desidera inoltrare. Continua a scorrere verso il basso.

Sul Reindirizza la porta target, Selezionare Altro e l'alias. Quindi premere il Salva pulsante.

Ora che l'inoltro di più porte è pronto, premere il Applica i cambiamenti pulsante.

È così che puoi inoltrare più porte creando un alias.

Inoltro dell'indirizzo IP con pfsense:

Questa sezione descrive come inoltrare un indirizzo IP utilizzando PfSense.

Per iniziare, accedi all'interfaccia Web PFSense; Se è la prima volta che si accede, l'utente predefinito è 'Admin', E la password predefinita è 'pfsense'.

Nella schermata principale, premere Firewall Nel menu in alto, quindi premere Nat, Come mostrato nello screenshot seguente.

Vogliamo consegnare tutto il traffico a un computer specifico; Pertanto, in Fonte, Selezionare Qualunque.

Nel Gamma di porte di origine, Seleziona anche Qualunque.

Inoltre, seleziona Qualunque per il Intervallo di porte di destinazione, entrambi in Dal porto E A portare.

Nel Reindirizzare IP target sezione, selezionare Host singolo, e nel Campo di indirizzo, Digita l'indirizzo IP del client a cui si desidera inoltrare il traffico.

Quindi scorrere verso il basso e premere il Salva pulsante.

premi il Applica i cambiamenti Pulsante per applicare le modifiche.

Ora il reindirizzamento IP è pronto per raggiungere il tuo client.

Conclusione:

Come puoi vedere, Pfsense è uno strumento eccellente per gestire la tua rete. La configurazione delle regole NAT per il reindirizzamento della porta o dell'IP è abbastanza semplice, grazie all'interfaccia intuitiva. Qualsiasi utente può configurarlo facilmente seguendo le regole sopra descritte. Pfsense non è solo uno strumento amichevole per configurare la tua rete, ma può anche aumentare la sicurezza della rete implementando le regole Snort (Sistema di rilevamento delle intrusioni) oltre alle regole del firewall. Può anche essere utile eseguire test di velocità, spiegato nel prossimo tutorial che pubblicheremo.

Grazie per aver letto questo tutorial spiegando come configurare il port forwarding usando pfsense. Spero che sia stato utile per te. Continua a seguire Linuxhint per tutorial Linux più professionali.