Как пробросить порт с внутреннего IP на внешний на программном шлюзе Sophos UTM 9.3?

Разберем на примере проброса порта RDP наружу, что для этого требуется:

  • Переходим на вкладку Network Protection => NAT, вкладка NAT

Port-Forwarding-Sophos-UTM-1

  • Нажимаем New NAT rule…
  • И заполняем следующим образом:

Port-Forwarding-Sophos-UTM-2

  • Group: оставляем по умолчанию. (строка не обходимая для группирования в отдельную категорию правил, не обязательна для заполнения)
  • Position: оставляем по умолчанию. (расположение правила по номеру применения. Если вы хотите, чтобы это правило обрабатывалось быстрее чем другие то ставим наименьшее число, по умолчанию ставиться наибольшая позиция)
  • Ryle Type: выбираем «DNAT»
  • For traffic from: выбираем «ANY» (параметр указывающий откуда пойдет трафик)
  • Using service: выбираем «Microsoft Remote Desktop»
  • Going to: выбираем «Extelnal (WAN)» (параметр указывающий куда направляется трафик)
  • Change the destination to: Выбираем наш хост на котором запущен служба RDP (параметр говорит о том, на что он будет перенаправлять выбранную службу. В нашем случае если не успели добавить в Host нашу конечную точку нажимаем “+” и вбиваем наш хост)

Port-Forwarding-Sophos-UTM-3

  • Automatic Firewall rule: Ставим галочку
  • Log initial packets : Ставим галочку
  • Нажимаем «Save»
  • Включаем наше правило путем переключения кнопки.

Port-Forwarding-Sophos-UTM-4

  • Переходимнавкладку Network Protection => Firewall, вкладка Rules

Port-Forwarding-Sophos-UTM-5

  • Нажимаем New rule…
  • И заполняем следующим образом:

Port-Forwarding-Sophos-UTM-6

  • Group: строка не обходимая для группирования в отдельную категорию правил, не обязательна для заполнения.
  • Position: расположение правила по номеру применения. Если вы хотите, чтобы это правило обрабатывалось быстрее чем другие то ставим наименьшее число, по умолчанию ставиться наибольшая позиция.
  • Sources: источник пакетов. Выбираем «Any»
  • Services:выбираем «Microsoft Remote Desktop»
  • Destinations: Выбираем «Extelnal (WAN)»
  • Action: “Allow»
  • Time Period: «Always»
  • Log traffic: ставим галочку
  • Source MAC Addresses: оставляем «None»
  • Нажимаем «Save»
  • Включаем наше правило путем переключения кнопки.

Port-Forwarding-Sophos-UTM-7

  • Проверяем.
Publisher
Оцените автора
AsaDagar
Добавить комментарий