为站点配置本地端口转发

使用本地端口转发

注意

注意: 本地端口转发不支持 IPsec 站点。

本地端口转发功能允许远程互联网主机连接到 Socket 站点的局域网中的主机或服务器。 此功能旨在于需要绕过 Cato 云并允许源主机直接访问 Socket 然后访问内部主机的情况下使用。 您还可以将允许的远程 IP 配置为访问控制列表 (ACL),定义哪些外部 IP 地址可以访问内部主机。

您无法为本地端口转发规则定义协议。 Socket 在指定端口监听双向 TCP 和 UDP 流量。

一般情况下,我们建议使用远程端口转发(请参阅为账户配置远程端口转发)来路由流量到内部资源,尽可能采用该方法。

要定义本地端口转发规则:

  1. 从导航菜单中,点击 网络 > 站点 并选择站点。

  2. 从导航菜单中,点击 站点配置 > 本地端口转发

  3. 点击 新建创建规则 面板打开。

    您可以通过输入以下信息来配置此主机的本地端口设置:

    • 规则的 名称

    • 外部端口或端口(范围)是Socket监听的端口。
      注意:您不能在多个规则中使用相同的端口,每个规则必须使用唯一端口。

    • Socket 将外部流量 NAT 到的内部 IP地址和内部端口或端口(范围)。

  4. (可选) 您可以配置允许的远程 IP,以连接到此主机。

    • 允许的远程 IP下,您可以输入特定的IP地址、一个IP范围(10.2.1.1-10.1.2.5)或一个CIDR块(10.1.3.0/29)。

    • 您还可以粘贴多个IP地址和范围的逗号分隔列表,例如:10.1.1.1, 10.2.1.1-10.2.1.105

  5. 点击 应用

要删除本地端口转发规则:

  1. 从导航菜单中,点击 网络 > 站点 并选择站点。

  2. 从导航菜单中,点击 站点配置 > 本地端口转发

  3. 点击规则行上的更多图标 (More_icon.png) 并选择 删除规则

  4. 在确认窗口中,点击 删除。 该规则已被移除。

这篇文章有帮助吗?

3 人中有 3 人觉得有帮助

0 条评论