PFsense开启WAN口访问，设置端口映射

注意：请使用360浏览器兼容模式访问http页面（pfsense版本2.4.4），如果是使用https访问pfsense的web页面，急速模式和兼容模式均可。
在实验中使用了pfsense防火墙软件做路由器，需要做端口映射，操作记录如下：
PFsense默认开启防火墙，并不允许通过wan口访问路由器，wan口无法ping通。

1、首先允许wan访问

进入 Firewall->Rules->WAN-> ，图示如下

2、点击Add添加rules：

Action设置为Pass（默认）
interface设置为WAN（默认），rules应用在WAN口上
Protocol 设置为Any ，允许任何协议的数据通过
Source 设置any ，允许任何ip地址访问
Destination 设置为any ，允许访问的目的地址不做限制
最后保存save

3、配置端口转发

进入Firewall->NAT->Port Forward，图示如下：

点击Add添加端口转发规则：
Interface 默认设置为WAN，指定转发规则适用于WAN口；
Protocol 默认设置为TCP，根据需要修改，此处设置为TCP/UDP；
Destination 默认设置为WAN address，外部访问地址为WAN口的IP地址；
Destination port range 指定外部访问端口号；
Redirect target IP 服务器的内网IP地址；
Redirect target port 指定要映射的内部端口号；
Description 描述，可以用来标注该转发规则的用途；
Save 保存配置；


最后进入Interfaces->WAN，将“Block private networks and loopback addresses”选项取消勾选，因为实验环境下WAN的IP地址是172.16.x.x段的私网地址，该配置会阻止私有保留地址通信，如图