FortiGate 60 將 public IP 上的 service port 轉址 (forward) 到內部伺服器

步驟一、先建立一個 virtual IP 定義好 public IP (例如圖片中的 168.95.1.1) 及內部伺服器 IP (例如圖片中的 192.168.1.10) 勾選 Port Forwarding 指定要轉址的通訊協定及 service port 即可。在這個例子裡,我們把到達 168.95.1.1 port 80 的 tcp 封包轉送到 192.168.1.10 的 port 80 去處理

FortiGate 60 Port Forward configuration image #1

步驟二、建立一個 firewall policy 讓步驟一定義的連線封包可以通過,由於 service port 已經在 virtual IP 內指定好了,policy 內的 Service 設為 ANY 即可,如下圖

FortiGate 60 Port Forward configuration image #2

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 3.00 out of 5)

Loading...