在 PfSense 中,是否有办法根据 DNS 服务器中注册的主机名向防火墙添加别名?
我想要实现的是设置一个端口转发规则,使用纯 NAT,但 PfSense 说(仅在目标字段中PC1.example.com相同):PC1
"PC1.example.com" is not a valid redirect target IP address or host alias.
答案1
答案就在错误信息里。使用“主机别名”!
- 转至防火墙 > 别名 > IP
- 单击“添加”。
- 给它一个像“MY_FIRST_ALIAS”这样的活泼的名字
- 将类型保留为“主机”
- 在下面的“主机”部分中的“IP 或 FQDN”字段中添加您的“PC1.example.com”。
- “安全的”
- “应用更改”
- 转至防火墙 > NAT
- 添加您的 NAT 规则,然后作为“重定向目标 IP”,您现在可以选择
- 类型:“单主机”
- 地址:“MY_FIRST_ALIAS”
就是这样。Pfsense 将定期刷新“PC1.example.com”的 DNS 解析,并相应地更新 NAT 和防火墙规则。