如果使用pfsense作為網(wǎng)關,那么內(nèi)部網(wǎng)絡中的服務器如何實現(xiàn)端口轉(zhuǎn)發(fā)從而提供相應的網(wǎng)絡服務呢?
方法很簡單,如下:

點Firewall-NAT-Port Forward,然后添加一條新的策略,在這里以MS RDP為例,策略內(nèi)容為:
Interface:WAN
Protocol:TCP
Destination Type:WAN address
Destination port range:3389(如果你不想把你的3389這個默認端口暴露在公網(wǎng),可以在這兒將它改為其它的如:33890之類的)
Redirect target IP:192.168.0.10(內(nèi)部網(wǎng)絡提供MS RDP服務的服務器IP)
Redirect target port:3389(需要轉(zhuǎn)發(fā)出去的端口號,在這里是MS RDP端口號)
然后保存就大功告成.

另外說一個,默認情況下pfsense的wan口是不接受ping的,如果你想測試你的服務器的狀態(tài),ping公網(wǎng)ip是沒有反應的.我們應該如何打開它呢?如下:
點Firewall-Rules-WAN,添加一條新的策略,內(nèi)容如下:
Interface:WAN
Protocol:ICMP
ICMP type:Echo request
Source Type和Destination Type都是any
然后取個名字叫Allow Ping Requests.保存就可以了.