端口回流的含义可以用一个例子来说明:

如果你在路由器中设置了虚拟服务器或端口转发,例如把WAN接口8888端口转发到内网地址192.168.111.71的Web服务器上,通过访问路由器的外网地址如220.176.33.198:8888,就可以直接访问内部的这台Web服务器。

如果支持端口回流,那么在局域网上的任何一台电脑上输入路由器220.176.33.198:8888的外网地址也可以访问内部的Web服务器。

如果不支持端口回流,在局域网内是无法通过路由器外网地址访问这台内部的Web服务器的,只能通过内网地址进行访问。


pfSense是支持端口回流的,下面以示例来说明如何配置。

在这个例子中,WAN接口IP为220.176.33.198,转发端口为8888,内部Web服务器IP地址192.168.111.71。通过回流设置,让内部电脑通过外网访问内部的WEB服务器。


  • 导航到防火增>地址转换

  • 单击添加

  • 接口选WAN

  • 协议选TCP

  • 目标端口范围输入8888

  • 重定向目标IP输入192.168.111.71

  • 重定向目标端口输入8888

  • 输入一个描述说明

  • NAT回流选启用(NAT+Proxy),这个选项是端口回流设置的关键!

  • 其他设置默认就可以了

  • 单击保存!


设置好以后,在端口转发列表可以看到如下信息:

d58cd4e744d4d2aef38745376d5de63b.png


在防火墙规则WAN接口列表也自动增加了一条准入的规则:

76423c11dfe16da657fb3f921447ae38.png

现在在局域网内任何一台电脑上,输入防火墙公网地址220.176.33.198:8888,可以正常访问这台内部Web服务器了。


2017-11-13