NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Пример 7.3. Разрешение трафика на защищенный WEB-сервер в зоне DMZ<br />
В данном примере демонстрируется создание SAT-политики, которая будет перенаправлять и разрешать доступ<br />
соединениям из сети Интернет к WEB-серверу, размещенному в зоне DMZ. Межсетевой экран NetDefend подключен<br />
к Интернет через WAN-интерфейс с адресным объектом wan_ip, определенным как IP-адрес 195.55.66.77. IP-адрес<br />
WEB-сервера – 10.10.10.5. Он доступен через DMZ-интерфейс.<br />
CLI<br />
Во-первых, сделайте текущей категорией основной набор IP-правил main:<br />
gw-world:/> cc IPRuleSet main<br />
Затем, создайте IP-правило SAT:<br />
gw-world:/> add IPRule Action=SAT Service=http<br />
SourceInterface=any<br />
SourceNetwork=all-nets<br />
DestinationInterface=core<br />
DestinationNetwork=wan_ip<br />
SATTranslate=DestinationIP<br />
SATTranslateToIP=10.10.10.5<br />
Name=SAT_HTTP_To_DMZ<br />
Затем создайте соответствующее правило с действием «Allow»<br />
gw-world:/main> add IPRule action=Allow Service=http<br />
SourceInterface=any<br />
SourceNetwork=all-nets<br />
DestinationInterface=core<br />
DestinationNetwork=wan_ip<br />
Name=Allow_HTTP_To_DMZ<br />
Web-интерфейс<br />
Во-первых, необходимо создать SAT-правило:<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Задайте SAT-правилу соответствующее имя, например, SAT_HTTP_To_DMZ<br />
3. Затем введите:<br />
• Action: SAT<br />
• Service: http<br />
• Source Interface: any<br />
• Source Network: all-nets<br />
• Destination Interface: core<br />
• Destination Network: wan_ip<br />
4. Удостоверьтесь, что на вкладке SAT выбрана опция Destination IP Address.<br />
5. В поле New IP Address введите 10.10.10.5.<br />
6. Нажмите OK<br />
Затем создайте соответствующее правило с действием «Allow»<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Задайте правилу соответствующее имя, например, Allow_HTTP_To_DMZ:<br />
3. Затем введите:<br />
• Action: Allow<br />
338