OPNsense/Firewall/NAT/Portweiterleitung

Aus Foxwiki

Portweiterleitungen ermöglichen den Zugriff auf Rechner hinter einem NAT-Router

Beispiel

Zugriff aus dem Internet auf den SSH-Server 192.168.1.110

Einrichtung per GUI

Firewall-Einstellungen prüfen/anpassen

Firewall -> Settings -> Advanced

  1. Reflection for port forwards: Enabled
  2. Reflection for 1:1: Disabled
  3. Automatic outbound NAT for Reflection: Enabled

Änderungen speichern

Port Forwarding

Firewall -> NAT -> Port Forward -> Add

  1. Interface: WAN
  2. TCP/IP Version: IPv4
  3. Protocol: TCP

Source > Advanced

  1. Source / Invert: Unchecked
  2. Source: Any
  3. Source Port Range: any to any
  4. Destination / Invert: Unchecked
  5. FIXME: Destination: 84.132.103.64
  6. Destination Port range: (other) 2227 to (other) 2227
  7. Redirect target IP: Alias "192.168.1.110"
  8. Redirect target Port: (other) 22
  9. Pool Options: Default
  10. NAT reflection: Enable
  11. Filter rule association: Rule NAT

Änderungen speichern

Einrichtung per CLI

Test

TODO

Links

Intern

TODO

Weblinks

  1. https://docs.opnsense.org/manual/nat.html
  2. https://www.techrepublic.com/article/how-to-create-a-firewall-rule-with-opnsense/