Я настроил правило переадресации портов брандмауэра, которое позволяет мне работать с RDP на моем домашнем компьютере. Тем не менее, я хочу разрешить трафик RDP (т. Е. TCP-порт 3389) только с моего рабочего IP-адреса, поскольку он статический (и для предотвращения атак методом перебора). Однако по какой-то причине я не могу изменить поле "адрес источника" в правиле брандмауэра. В настоящее время он установлен на "любой", но когда я пытаюсь изменить его, над курсором появляется круг с линией через него (символ "нет").

Стоит отметить, что это правило Firewall> NAT, поэтому я также попытался отредактировать его там (в разделе Firewall / NAT / Port Forward). Однако это тоже не работает и отображает тот же символ "нет" над курсором. Я могу изменить источник на "адрес WAN", но на самом деле я не могу установить адрес WAN. Что я здесь не так делаю? Благодарю.

|источник

2 ответа2

1

Вы хотите создать правило NAT 1:1, я думаю

Это в брандмауэре -> NAT -> 1:1

Здесь вы можете указать, какой внешний IP разрешен для перехода на внутренний IP

https://doc.pfsense.org/index.php/1:1_NAT

|источник
0

Нашел решение: Брандмауэр> NAT> Переадресация портов> Редактировать (показать дополнительно)> Источник: Single Host или Alias <это была та часть, которую мне не хватало. Я пытался использовать «WAN Address».

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .