Opnsense
OPNsense NAT/Port Forward:轉發多個協議和埠
我想在 OPNsense 上轉發 ICMP 以及特定的 TCP 和 UDP 埠,但我找不到簡潔的解決方案。具體來說,我想轉發 ICMP、http、https 和 UDP 32768-65535。
我在埠轉發部分添加了一個新的埠轉發(“防火牆>NAT>埠轉發”)。在這裡,如果我選擇“任何”協議,那麼我不能指定 TCP/UDP 埠。如果我在協議中選擇 TCP/UDP,那麼指定的埠將為 TCP 和 UDP 打開,我不能用它指定 ICMP。我可以為單獨的協議創建單獨的規則,但這似乎不直覺。
如果需要,我們很樂意提供任何進一步的說明。
提前致謝。
更新: 我知道只有 TCP/UDP 有埠的概念。我想轉發 ICMP 埠以進行測試/可達性檢查,並且我從我的 BGP 網路轉發一個 IP,而不是分配給任何介面(如 WAN)的 IP。用於影片會議應用程序 (BigBlueButton) 的 UDP 32768-65535。在我的情況下不需要 UDP 埠,因為我的 bigbluebutton 和 coturn 實例都在防火牆內。
我認為如果我能夠在一個地方列出 NAT 映射的所有埠/轉發,那會更直覺。我覺得可能有一些方法可以將如下列表輸入到 NAT。TCP/80、TCP/443、TCP/22、UDP/100:200、ICMP
從目前的答案來看,我認為這是不可用的。我將送出功能請求。
只有 TCP 和 UDP 有埠的概念。如果您指定 any 作為協議,則不能指定埠,因為它與大多數協議無關。
您必須制定多個轉發規則:
- ICMP
- HTTP 和 HTTPS (80, 443)
- UDP 埠
這不是問題; 您可以擁有任意數量的轉發規則,所有轉發規則都轉發到同一個目的地。