如何在 Sonicwall tz500 上启用 IP/端口转发

如何在 Sonicwall tz500 上启用 IP/端口转发

我有一台 Sonicwall tz500,我需要将其收到的所有 SSH 连接转发到其他外部 IP 地址。这可能吗?如果可以,怎么做?

答案1

如果您的公共 NAT IP 与分配给 WAN 接口的 IP 不同,您可以简单地将 TCP 端口 22 转发到您的内部服务器。请记住,您需要两个都NAT 和防火墙策略。

如果您需要转发ssh在 WAN 接口自己的 IP 上接收的连接,则会遇到一个问题:默认情况下,防火墙本身会使用 TCP 端口 22 来导出其自己的 CLI 接口。

为了避免干扰其保留端口,我的建议是转发不同的外部 TCP 端口(即 2222)连接到内部服务器 TCP 端口 22。否则,如果您真的需要暴露TCP端口22,需要ssh通过更改防火墙自己的端口MANAGE | System Setup > Appliance > Base Settings请注意:此处发生错误意味着您将无法ssh访问防火墙。如果不确定,请致电网络专业人员。

有关 NAT 和端口转发的更多信息,请阅读官方文档。

相关内容