我有一个 pfSense 2.2.6 防火墙设置。
公网 IP:xx.xx.174.162/28 虚拟 IP:xx.xx.174.170/32
我创建了一个 NAT 规则设置:
广域网 TCP * * xx.xx.174.170 80(HTTP) 10.0.1.60 80(HTTP)
以及相应的防火墙规则:
IPv4 TCP * * 10.0.1.60 80 (HTTP) * 无
当我尝试冲浪时http://xx.xx.174.170(或 telnet 端口 80)从公共端口发出,它只是超时。但在日志中我看到它成功通过了流量。
通过 VPN(或 LAN),我可以访问http://10.0.1.60没有问题。
知道我错过了什么吗?
答案1
转到 Diag>States 并过滤 xx.xx.174.170:80,状态显示什么?根据描述猜测它可能是 SINGLE:NO_TRAFFIC,这意味着它正在传入,而目标机器没有回复或没有正确路由其回复。根据描述猜测这里的 #2 或 #3。 https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
答案2
如果您手动创建了防火墙规则,请将其删除并从头开始。如如何使用 pfSense 转发端口,当你创建 NAT 规则时,下面有一个名为过滤规则关联,默认设置会自动创建匹配的防火墙规则。因此您以后无需手动创建。只需检查您的防火墙 -> 规则 -> WAN查看它是否存在并按预期配置。