01
2010
12

M0n0wall软件防火墙4:防火墙规则及地址映射

M0n0wall防火墙规则根据接口进行显示,如下图

M0n0wall软件防火墙

可以通过右侧的按钮新增、删除策略,还可以移动策略的位置,防火墙策略执行的顺序是从上到下进行执行,也就是排在前面的策略优先级较高。

策略的设置如下图所示:

M0n0wall软件防火墙

策略的动作有有运行或者阻止。

选择接口生效的接口、协议、源地址、目的地址,源端口及目的端口,在这里M0n0wall预设了一些常用的端口号,可以直接选用。

M0n0wall防火墙支持3中NAT方式:进站映射、1:1映射及出站映射。

M0n0wall软件防火墙

进站NAT是指外网访问本地某个端口时映射到本地的某台电脑上。

M0n0wall软件防火墙

Server NAT是指有多个IP地址时指定进站NAT的ip地址,在这里只是设置一下可用的IP地址,在进站NAT设置的时候可以直接选用。

M0n0wall软件防火墙

1:1NAT是指外网IP和内网IP的一一对应。

M0n0wall软件防火墙

出站NAT是指指定用户出战转换为指定的IP地址。

M0n0wall软件防火墙

« 上一篇下一篇 »

评论列表:

1.fangyu12  2012-8-30 16:09:17 回复该留言
我在ESX上安装了m0n0wall和多个web VM,现在手上就一个公网IP,怎么设置进站映射访问各个vm上的web呢?我试了下,只能设置一个IP的80端口。求教。

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。