NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Создайте соответствующее правило с действием «Allow»<br />
gw-world:/> add IPRule Action=Allow Service=http<br />
SourceInterface=any<br />
SourceNetwork=all-nets<br />
DestinationInterface=wan<br />
DestinationNetwork=wwwsrv_pub<br />
Web-интерфейс<br />
Создайте адресный объект, содержащий публичные IP-адреса:<br />
1. Зайдите Objects > Address Book > Add > IP address<br />
2. Задайте объекту соответствующее имя, например, wwwsrv_pub<br />
3. В поле IP Address введите 195.55.66.77 – 195.55.66.77.81<br />
4. Нажмите OK<br />
Затем, создайте еще один адресный объект на основе IP-адресов WEB-сервера:<br />
1. Зайдите Objects > Address Book > Add > IP address<br />
2. Задайте объекту соответствующее имя, например, wwwsrv_priv_base<br />
3. В поле IP Address введите 10.10.10.5<br />
4. Нажмите OK<br />
Опубликуйте публичные IP-адреса на WAN-интерфейсе, используя механизм публикации ARP. Один элемент ARP<br />
необходим для каждого IP-адреса:<br />
1. Зайдите Interfaces > ARP > Add > ARP<br />
2. Затем введите:<br />
• Mode: Publish<br />
• Interface: wan<br />
• IP Address: 195.55.66.77<br />
3. Нажмите OK и повторите предыдущие действия для каждого из 5 публичных IP-адресов.<br />
Создайте SAT-правило для трансляции:<br />
1. Зайдите Rules > IP Rules > Add > IPRule<br />
2. Определите для правила соответствующее имя, например, SAT_HTTP_To_DMZ<br />
3. Затем введите:<br />
Action: SAT<br />
Servce: http<br />
Source Interface: any<br />
Source Network: all-nets<br />
Destination Interface: wan<br />
Destination Network: wwwsrv_pub<br />
4. Перейдите на вкладку SAT<br />
5. Удостоверьтесь, что выбрана опция Destination IP Address<br />
343