DFL-860E防火墙端口映射配置指南（PPPoE）

"该文档是关于D-Link防火墙如何进行端口映射(PPPoE)的教程，由成都400Luky撰写。教程适用于DFL-860E型号的防火墙，其固件版本为2.40.03。端口映射主要用于将防火墙WAN端的公网IP地址的特定端口映射到局域网内某台设备的IP地址，使得外部互联网用户可以通过防火墙WAN口IP访问到内部服务器的应用或服务。文档以设置HTTP和FTP服务的端口映射为例，详细介绍了新建对象、建立映射规则以及验证结果的步骤。" 详细说明: 1. **端口映射**： - 端口映射是一种网络技术，它允许外部网络用户通过公网IP地址的特定端口访问内网中的设备或服务。在这个例子中，主要讨论了HTTP（80端口）和FTP服务的映射。 2. **新建对象**： - 首先需要在"对象"菜单下创建两个对象：一个是服务器IP地址，另一个是映射服务端口。 - **服务器IP**：在"地址簿"中添加一个IP4地址对象，指定内网服务器的IP地址。 - **服务端口**：如果预定义的服务列表中没有所需的服务，需要在"服务"中自定义TCP/UDP服务。 3. **建立映射规则**： - 包括三个主要规则：SAT、NAT和Allow。 - **SAT规则**：将内网服务器的IP地址与公网IP地址关联，使外部请求能够到达正确的服务器。规则设置中，源接口为any，源网络为all-nets，目的地为wan1_ip，新IP地址选择内网服务器IP。 - **NAT规则**：将内网请求转换为公网IP，允许内网设备访问外部网络。规则设置中，源接口为lan，源网络为lannet，目的地为core，目的网络为all-nets。 - **Allow规则**：允许所有网络对选定服务的访问。源接口为any，源网络为all-nets，目的地为Core，目的网络为wan1_ip。 4. **规则顺序**： - 规则的执行顺序很重要，必须保证SAT规则在最前面，NAT规则居中，Allow规则在最后。这样做可以确保外部访问首先被映射到正确的位置，然后进行网络地址转换，最后允许访问。 5. **验证结果**： - 完成设置后，需要检查wan1接口的IP地址，并通过尝试从外部访问映射的端口来验证设置是否成功。 该教程提供了详细的步骤，指导用户如何在D-Link DFL-860E防火墙上设置端口映射，以实现外部访问内网服务器的特定服务。这个过程对于远程访问、云服务、在线游戏和其他需要公网访问内网应用的场景至关重要。