NETGEAR防火墙防火墙端口映射如何设置
FVX538/FVS338 V2.0 防火墙端口映射功能设置
本文将详细介绍在FVX538/FVS338 V2.0如何设置端口映射功能,端口映射功能主要是将防火墙WAN 的公网IP 地址的某个端口或某一段的端口映射到局域网的某台PC 的IP 地址,实现从Internet 的用户能通过WAN 公网IP 访问内部局域网的某一应用或程序。
一、端口的定义
FVX538的Rules 中默认定义好了若干端口在列表中如WEB 、FTP 等,但是遇到需要使用一些没有定义在列表中的服务端口时候,则需要预先定义好端口参数才行,如pcanywhere 软件的通讯端口,SQL SERVER的通讯端口等,过程如下:
登陆到FVX538的管理界面,在’ Security>Services’菜单中,在’Add customer Services’下面的菜单中填入,如下图所示:
本例子中我们定义一个服务pcanywhere ,用户需要在Internet 通过pcanywhere 工具管理网络中的电脑;如上图,名称(name )为自己定义的’pcanywhere’,类型(Type)定义为TCP 或UDP ,TCP 端口为5631,UDP 端口为5632,然后按一下‘Add’添加即可,添加完成后返回Services 设置页面,如下图所示:
OK, 下一步我们说明如何定义Rules.
二、LAN WAN Inbound Server规则的使用
Rules 生效的接口包括:LAN WAN Rules、DMZ WAN Rules和LAN DMZ Rules,本文我们主要介绍LAN WAN 规则中的Inbound Services功能,即通过设置Inbound Services实现端口映射功能。
在’ Security>Firewall rules’菜单中点击’LAN WAN rules’,我们即可以看到Outbound services和Inbound services 两个选项,其中:
outbound Services:为向外的意思,该项定义是LAN 向WAN 发出去的的数据包的规则的;默认的配置是有LAN 向WAN 发出的数据包都是允许的,该配置主要是用于控制LAN 至WAN 的上网规则。
Inbound Services: Inbound 为入站,向内的意思,该项定义是WAN 主动发起到LAN 的数据包规则的;默认的配置是WAN 主动向LAN 发起的数据连接请求都是拒绝的;
我们设置端口映射功能即在该选项进行设定即可。我们刚才定义了pcanywhere 的TCP 端口5631和UDP 端口5632,现在即可以通过Inbound services中添加规则,实现端口映射的功能。
那么rules 规则的定义如下:在Inbound Services下选择Add :
Service :选择pcanywhere(TCP:5631)和pcanywhere2(UDP:5632);系统默认没有定义好pcanywhere 服务端口(刚才已定义好)
Action :选择ALLOW always
Send to LAN Server:来自WAN 的该服务的数据包转发到那台服务器上,譬如你装有pcanywhere 的服务器的局域网IP 地址为192.168.1.98,我们即填写该地址即可;
Translate to Port Number:留空即可,如果您的LAN 中有多台服务器需要发布同一个服务,那么该选项则需要用上;
WAN Users:意思为那些Internet 用户可以访问该端口,默认为全部;
Public Destination IP Address(公有目标IP 地址) :即填写WAN1公网的IP 地址,你若有多个公网IP 地址,也可以选择’Other Public IP address’。这里一般使用WAN1公有IP 地址实现映射即可
其他为默认值就OK 了,然后按’Apply’。
OK ,现在我们已经完成端口映射的设置,现在Internet 用户都可以访问WAN1端口的pcanywhere 端口服务。
三、常用服务的端口映射
另外,若你要使用一些常用的服务,FVX538/FVS338已预先定义好相关的服务,因此,我们不需要在’ Security>Services’菜单中进行预定义,即可以通过Firewall LAN WAN rules规则中的Inbound Services中进行定义,如WEB 服务、FTP 服务、SMTP 服务、POP3服务等等,如下面的例子将直接利用FVX538/FVS338预先定义好的WEB 服务和FTP 服务进行端口映射:
1.实现WEB 服务器的端口映射:即所有用户都可以通过Internet 访问公有IP 地址58.62.221.132的WEB 服务
在Inbound Services下选择Add ,如下图:
Service :选择HTTP(TCP:80)+None;系统默认已经定义好WEB 服务端口了,否则需要在第一章中的说
明,在Services 菜单中预先定义服务端口。
Action :选择ALLOW always
Send to LAN Server:来自WAN 的该服务的数据包转发到那台服务器上,根据我们例子说明,应该转发到192.168.1.199上;
Translate to Port Number:留空即可,如果您的LAN 中有多台服务器需要发布同一个服务,那么该选项则需要用上;
WAN Users:意思为那些Internet 用户可以访问该端口,默认为全部;
Public Destination IP Address(公有目标IP 地址) :根据我们的例子功能要求,192.168.1.199与
58.62.221.132公有IP 地址实现静态映射;因此,这里应该选择’Other Public IP Address’,下方填入有效的公有IP :58.62.221.132.
其他为默认值就OK 了,然后按’Apply’。
如下图所示:
如果有多个公有IP 地址需要与LAN 中的多台服务器一一对应影射,则可以通过此方法进行配置,规则设置好后在RULES 菜单中看到:
2.FTP 服务器端口映射,即所有用户都可以访问WAN1端口的FTP 端口。
在Inbound Services中选择Add, 如下图:
Service :选择FTP(TCP:20~21+None);系统默认已经定义好FTP 服务端口了,否则需要在第一章中的说明,在Services 菜单中预先定义服务端口。
Action :选择ALLOW always
Send to LAN Server:来自WAN 的该服务的数据包转发到那台服务器上,根据我们例子说明,应该转发到192.168.1.200上;
Translate to Port Number:留空即可,如果您的LAN 中有多台服务器需要发布同一个服务,那么该选项则需要用上;
WAN Users:意思为那些Internet 用户可以访问该端口,默认为全部;
Public Destination IP Address(公有目标IP 地址) :根据我们的例子功能要求,这里应该使用WAN1公有IP 地址(58.62.221.130)实现动态影射;
其他为默认值就OK 了,然后按’Apply’。
O K ,现在已完成WEB 服务器和FTP 服务器的端口映射功能,所有Internet 的用户都可以通过WAN1的公网IP 地址或对应的公网IP 对WEB 服务器和FTP 服务器。