###### tags: `IDS/IPS Systems, Firewall` # Port forwarding на Pfsense Пример настройки фаерволов pfsense для перенаправления подключеняия по ssh из сети интернет к компьютеру в локальной сети ![](https://i.imgur.com/FUhuU4o.png) ## Настройки FW-1 Перенаправление портов задается в разделе `Firewall -> NAT` ![](https://i.imgur.com/oWdV5GV.png) при добавлении правила необходимо заполнить следующие поля ![](https://i.imgur.com/ZVl5RVD.png) `Interface` - интерфейс на который будут приходить запросы `Address Family` - адрес IPv4, IPv6 или IPv4+IPv6 `Protocol` - протокол по которому будут приходить запросы ![](https://i.imgur.com/sbAjvZA.png) `Destantional` - На какой адрес будует приходить запрос `Destantion port` - Порт на который приходят запросы `Redirect target IP` - Хост на который будет идти перенаправление `Redirect target port` - Порт на который идут `Description` - Описание правила После ввода необходимых данных сохраняем настройки ![](https://i.imgur.com/rQuRIdO.png) и применяем их ![](https://i.imgur.com/R66Vvt6.png) Далее необходимо разрешить прохождение трафика во внутриннюю сеть `Firewall -> Rules -> WAN` ![](https://i.imgur.com/gJoPX8o.png) `Source` - Внешний хост отправляющий запросы `Distantion` - IP адрес внутреннегохоста принимающиего запросы `Distantion Port` - Порт внутри сети на который будут приходить запросы Сохраняем и применяем настройки ## Настройки FW-2 Создать правила фаервола `Firewall -> Rules -> DMZ(WAN)` ![](https://i.imgur.com/ULrEy6h.png) Сохраняем и применяем настройки Подключаемся к удаленному хосту ![](https://i.imgur.com/089PrAd.png)