آموزش کانفیگ فایروال برای شبکه داخلی
در این آموزش قصد دارم در مورد Rule و NAT که کاربرد زیادی در شبکه دارند مطلبی را در اختیار شما قرار دهم.
شبکه مدنظر به صورت زیر می باشد.
اهداف:
۱– دسترسی کاربران داخلی به اینترنت
۲– دسترسی کاربران خارجی به سرور داخلی
۱- برای دسترسی کاربران داخلی به اینترنت نیاز به Source Nat می باشد برای این منظور
Firewall -> NAT
در اینجا شما دو تا رول می بینید که به صورت اتوماتیک بعد از نصب فایروال ایجاد شده است. به این صورت کار ما راحت شده ولی می توانید از گزینه Disable Outbound Nat Rule Generation استفاده کنید و خودتان رول مربوطه را بنویسید.
توجه: دقت کنید برای شبکه داخلی ۱۹۲٫۱۶۸٫۱٫۰/۲۴ و رنج ۱۲۷٫۰٫۰٫۰/۸ رول NAT نوشته شده است. در صورتی که چند IP اینترنتی و چند Subnet دیگر داشته باشید می تونید برای هر subnet یک IP اینترنتی مجزا در نظر بگیرید.
در صورتی که چند IP اینترنتی داشته باشید و بخواهید برروی اینترفیس WAN قرار بدهید باید به روش زیر عمل کنید
Firewall -> Virtual IP
۲- باز کردن پورت ۸۰ و ۲۲ روی سرور ۱۹۲٫۱۶۸٫۱٫۸۰/۲۴ برای کاربران خارج شبکه
برای این منظور نیاز به:
۱- رول برای اجازه دسترسی کاربران خارجی به داخل شبکه
۲- رول Destination NAT (Port Forward)
خوشبختانه بعد از اضافه کردن رول مربوط به NAT به طور اتوماتیک رول Filter اضافه خواهد شد. البته اگر در قسمت Filter Rule Association گزینه create new associated filter rule انتخاب شده باشد
Firewall -> NAT -> Port Forward
در اینجا ما ترافیک پورت ۸۰۸۰ روی اینترفیس WAN را به پورت ۸۰ سرور ۱۹۲٫۱۶۸٫۱٫۸۰ منتقل می کنیم.
و در قسمت Firewall – > Rules-> wan
همین شرایط برای پورت ۲۲ نیز صادق می باشد.