我将 FreeBSD 设置为路由器,并且有 2 个 ISP 可用。我在igb0和上设置了来自两个 ISP 的 IP(我们称之为 IP1 和 IP2;在这些 IP 后面将有 GW1 和 GW2)igb1,将默认网关添加到 GW1,现在我可以看到互联网,但(肯定)不能从外部到达IP2。
现在我需要设置 IP1 和 IP2 可以从世界范围内访问,前提是相应的链接已建立。
除了处理任何防火墙规则之外,我还有其他简单的选择吗?无法找出实现我的目标的最简单方法。
答案1
默认防火墙规则不允许来自外部的“新”流量。您可以打开与某些服务器协议相对应的某些端口,并允许这些端口上的新传入流量。
21 ftp 80, 81, 443, 8080 http 23 远程登录
这是完整列表: