防火墙策略

防火墙策略

我有一个用于家庭服务器的 Juniper 5GT 防火墙,在我的家庭服务器上,我有一个正在运行的 SSH 服务器,我试图从防火墙不信任的一侧访问 SSH,我认为这需要设置一个策略,我已经这样做了:

不信任 --> 信任 - 服务:SSH,来源:任意,目标:任意

信任 --> 不信任 - 服务:SSH,来源:任意,目标:任意

当我进入 putty 时,我输入了防火墙的 IP,但我得到的只是超时错误。有人能帮忙吗?我肯定我犯了一个新手错误!提前谢谢。

答案1

您需要的不仅仅是这些,还需要配置目标地址转换或端口转发

例如

Your router public IP is  : A.B.C.D
Your router private IP is : 192.168.1.1
Your ssh server IP is     : 192.168.1.2

然后您需要设置 DNAT,以便任何到达 ABCD:22 的数据包的目标 IP 都会转换为 192.168.1.2 并转发到您的 SSH 服务器。

搜索一下端口转发,设置起来很容易。

相关内容