OPNsense NAT/端口转发:转发多个协议和端口

Question

我想在OPNsense上转发ICMP和特定的TCP和UDP端口，但是我无法找到一个简洁的解决方案。具体来说，我想转发ICMP，http，https和UDP 32768-65535。

我在端口转发部分("Firewall>NAT>Port转发“)中添加了一个新的端口转发。在这里，如果选择“任意”协议，则无法指定TCP/UDP端口。如果我在协议中选择TCP/UDP，那么指定的端口将同时为TCP和UDP打开，并且我不能用它来指定ICMP。我可以为不同的协议创建单独的规则，但这似乎是不直观的。

如有需要，将乐意提供任何进一步澄清。

提前谢谢。

更新:我知道只有TCP/UDP有端口的概念。我想转发ICMP端口进行测试/可达性检查，我正在从我的BGP网络转发一个IP，而不是分配给任何像WAN这样的接口。UDP 32768-65535用于视频会议应用程序(BigBlueButton)。在我的情况下，UDP端口是不需要的，因为我的大按钮和co转折点实例都在防火墙内。

我认为，如果我能够在一个地方列出NAT映射的所有端口/转发，那就更直观了。我觉得可能有办法把下面的名单输入NAT。TCP/80、TCP/443、TCP/22、UDP/100:200、ICMP

从目前的答案来看，我认为这是无法得到的。我将提交一个功能请求。

Answer 1

只有TCP和UDP有端口的概念。如果指定任何as协议，则不能指定端口，因为它与大多数协议无关。

您必须制定多个转发规则：

• ICMP
• HTTP及HTTPS (80,443)
• UDP端口

这不是一个问题；您可以有任意多个转发规则，所有转发到同一个目的地。