在OPNsense中，有时我们需要通过外网访问内部的服务器，或进行SSH通信，这就要用到防火墙的端口转发功能。下面以从外网SSH内部主机来进行示例，要访问的内部主机IP：192.168.100.100，通过WAN1接口进行访问。

登录OPNsense的管理界面，导航到防火墙>NAT>端口转发页面，点击右上角的添加按钮，添加一条新的端口转发条目。

填写相关字段内容：按下图所示。

• TCP / IP版本：IPv4

• 协议：TCP

• 源：any

• 源端口范围：any

• 目标：WAN1

• 目标端口范围：SSH

• 重定向目标IP：192.168.100.100

• 重定向目标端口：SSH

• 其他选项默认

填写完成后，单击页面底部的“保存 ”，然后单击“应用更改”。如下图所示：

单击“应用更改”后，端口转发规则生效，通过WAN1接口地址的SSH流量将定向到设置的目标地址IP：192.168.100.100。查看WAN1接口的防火墙规则，也可以发现自动添加了端口转发的规则。

其他的端口转发可以参照设置，目标端口与重定向目标端口可以不一致，如可以把目标端口设为8000，重定向目标端口设为80，在外网访问8000端口，自动转到到设置的目标主机80端口上。如果从内部通过外网IP来访问内部服务器，要把NAT回流选为启用。