我有一个pfSense 2.2.6防火墙设置。
公开IP:xx.xx.174.162 / 28 虚拟IP:xx.xx.174.170 / 32
我创build了一个NAT规则设置:
WAN TCP * * xx.xx.174.170 80(HTTP)10.0.1.60 80(HTTP)
和相应的防火墙规则:
IPv4 TCP * * 10.0.1.60 80(HTTP)*无
当我尝试从公众浏览http://xx.xx.174.170 (或telnet端口80)时,它只是超时。 在日志中,虽然我看到它成功地通过了stream量。
从VPN(或局域网),我可以上网到http://10.0.1.60没有问题。
任何想法,我错过了什么?
进入Diag> States并过滤xx.xx.174.170:80,状态显示了什么? 从描述中猜出它可能是SINGLE:NO_TRAFFIC,这意味着它正在传入,而目标机器没有回复或没有正确地路由它的回复。 从描述中猜测#2或3。 https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting
如果您手动创build了防火墙规则,则将其删除并从头开始。 如“ 如何使用pfSense转发端口”中所述 ,在创buildNAT规则时,下面有一个名为“ 过滤规则关联”的选项,用于默认设置,它将自动创build匹配的防火墙规则。 所以你不需要以后手动创build一个。 只需检查您的防火墙 – >规则 – >广域网 ,看看它是否存在,并按预期configuration。