ipfire

发布时间:2023年12月18日

安装

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

网卡地址配置

非常重要,配置不正确,影响ipfire正常工作
setup可以进入设置界面
在这里插入图片描述
在这里插入图片描述

配置

创建端口转发规则

设置端口转发是一项非常常见的任务。本指南解释了如何快速设置端口转发规则。请查看防火墙规则参考以了解更多说明。

技术背景

端口转发是DNAT的另一个术语。防火墙接收到的数据包可以透明地转发到新的目的地。设置端口转发规则需要指定始发源和新目的地,并带有可选协议约束以进一步完善该规则。

规则创建

要创建新的端口转发规则,请选择>>防火墙>>防火墙规则,然后按“新建规则”按钮。只能为使用端口(即TCP或UDP)的协议定义源端口和目标端口。

第一步:来源

定义要转发到的服务的可访问源。通常,您不需要指定默认值以外的任何内容。在可行的情况下,通过选择主机、主机组或特定网络来限制可能的源。

选择以下选项将WAN/RED端口转发到单个内部服务器。

标准网络:任意或红色

第二步:NAT

由于这是NAT规则,请选中“使用网络地址转换(NAT)”并选择“DNAT(端口转发)”。

如果目标区域中有公共IP地址空间,则无需选中NAT复选框,但请确保选择下面的“按规则接受操作”。

选择以下选项将WAN/RED端口转发到单个内部服务器。

使用网络地址转换(NAT)

目的地Nat(端口转发)

防火墙接口=自动

第三步:目的地

现在,您需要选择要将数据包转发到的服务器。您可以从下拉框中选择,也可以直接输入IP地址。请注意,系统必须是可从防火墙访问的本地网络的一部分。

选择以下选项将WAN/RED端口转发到单个内部服务器。

目标地址(IP地址或网络)=设置为目标计算机/服务器的地址。

第4步:协议

您需要选择一个或多个服务,将其转发到您刚刚选择的服务器,但不要在此处选择“全部”。

如果无法记住端口号,请使用预设,或从下拉菜单中选择协议,然后输入所需的目标端口。如果您想在外部使用不同的端口,可以在“外部端口(NAT)”中输入该端口或将其保留为空。

选择以下选项将WAN/RED端口转发到单个内部服务器。

选择一个协议,TCP、UDP是最常见的。

源端口:=空白,这是客户端用来与您通话的端口。

目标端口:=服务器正在侦听的端口。

外部端口(NAT):世界其他地方将与之通信的端口号,对于与目标端口相同的端口,通常为“空白”。

5.完成

我们差不多完成了——别忘了加上一句描述性的话。

在这里插入图片描述

文章来源:https://blog.csdn.net/gsl371/article/details/124824678
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。