NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Б. Определите Service:<br />
1. Зайдите Objects > Services > Add > TCP/UDP Service<br />
2. Введите следующее:<br />
• Name: ftp-inbound-service<br />
• Type: выберите TCP из списка<br />
• Destination: 21 (порт FTP-сервера)<br />
• ALG: выберите ftp-inbound, созданное выше<br />
3. Нажмите OK<br />
В. Определите правило, чтобы разрешить соединение с публичным IP-адресом на порту 21 и перенаправьте на<br />
внутренний FTP-сервер:<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: SAT-ftp-inbound<br />
• Action: SAT<br />
• Service: ftp-inbound-service<br />
3. Для Address Filter введите:<br />
• Source Interface: любой<br />
• Destination Interface: core<br />
• Source Network: all-nets<br />
• Destination Network: wan_ip<br />
4. Для SAT выберите Translate the Destination IP Address<br />
5. Введите To: New IP Address: ftp-internal (предположительно, данный внутренний IP-адрес для FTP-сервера<br />
был определен в объекте «Адресная книга»)<br />
6. New Port: 21<br />
7. Нажмите OK<br />
Г. Необходимо «натировать» трафик с внутреннего интерфейса через один публичный IP-адрес:<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Введите:<br />
• Name: NAT-ftp<br />
• Action: NAT<br />
• Service: ftp-inbound-service<br />
3. Для Address Filter введите:<br />
• Source Interface: dmz<br />
• Destination Interface: core<br />
• Source Network: dmznet<br />
• Destination Network: wan_ip<br />
4. Для NAT выберите Use Interface Address<br />
5. Нажмите OK<br />
Д. Разрешение входящих соединений (SAT требует соответствующее правило Allow):<br />
245