似乎无法为 pfSense 端口转发规则设置明确的 WAN 源 IP

似乎无法为 pfSense 端口转发规则设置明确的 WAN 源 IP

我设置了防火墙端口转发规则,允许我从工作地点通过 RDP 访问家里的机器。但是,我想允许 RDP 流量(因此 TCP 端口 3389)仅有的从我的工作 IP 开始,因为它是静态的(并防止来自互联网的暴力攻击)。但是,出于某种原因,我无法更改防火墙规则中的“源地址”字段。它目前设置为“任意”,但当我尝试更改它时,光标上方会出现一个带有一条线的圆圈(“否”符号)。

值得注意的是,这是防火墙 > NAT 规则,所以我也尝试在那里编辑它(在防火墙/NAT/端口转发下)。但是,这也不起作用,光标上显示相同的“否”符号。我可以将源更改为“WAN 地址”,但我实际上不能WAN 地址。我这里做错了什么?谢谢。

答案1

我认为你想制定 1:1 NAT 规则

它位于防火墙 --> NAT --> 1:1

在这里你可以指定允许哪些外部IP进入内部IP

https://doc.pfsense.org/index.php/1:1_NAT

答案2

找到了解决方案:防火墙 > NAT > 端口转发 > 编辑(显示高级) > 来源:单个主机或别名< 这是我遗漏的部分。我尝试使用“WAN 地址”。

相关内容