OPNsense/Firewall/NAT/Portweiterleitung

Aus Foxwiki
Version vom 16. März 2023, 07:41 Uhr von Dirkwagner (Diskussion | Beiträge) (Dirkwagner verschob die Seite OPNsense/Firewall/NAT nach OPNsense/Firewall/NAT/Portweiterleitung, ohne dabei eine Weiterleitung anzulegen)

Portweiterleitungen ermöglichen den Zugriff auf Rechner hinter einem NAT-Router

Beispiel

Zugriff aus dem Internet auf den SSH-Server 192.168.1.110

Einrichtung per GUI

Firewall-Einstellungen prüfen/anpassen

Firewall -> Settings -> Advanced
  1. Reflection for port forwards: Enabled
  2. Reflection for 1:1: Disabled
  3. Automatic outbound NAT for Reflection: Enabled
Änderungen speichern

Port Forwarding

Firewall -> NAT -> Port Forward -> Add
  1. Interface: WAN
  2. TCP/IP Version: IPv4
  3. Protocol: TCP
Source > Advanced
  1. Source / Invert: Unchecked
  2. Source: Any
  3. Source Port Range: any to any
  4. Destination / Invert: Unchecked
  5. FIXME: Destination: 84.132.103.64
  6. Destination Port range: (other) 2227 to (other) 2227
  7. Redirect target IP: Alias "192.168.1.110"
  8. Redirect target Port: (other) 22
  9. Pool Options: Default
  10. NAT reflection: Enable
  11. Filter rule association: Rule NAT
Änderungen speichern

Einrichtung per CLI

Test

Links

Intern

Weblinks

  1. https://docs.opnsense.org/manual/nat.html
  2. https://www.techrepublic.com/article/how-to-create-a-firewall-rule-with-opnsense/