Domanda:
Come proietto un servizio che risiede su un server interno in Internet?
Risposta:
Per rendere disponibile in Internet un servizio gestito internamente è necessario creare una regola di NAT sul firewall.
NB: È sconsigliato pubblicare servizi che possano intaccare la vulnerabilità della rete come ad esempio server in rdp e/o interfacce di gestione.
Dal menù dell’interfaccia web di gestione dell’appliance selezionare: “Firewall” -> “Regole”.
Spostarsi quindi sul tab “NAT”.
Cliccando su “Nuova Regola” vengono richiesti i seguenti parametri:
- “Sorgente WAN”: Permette di selezionare la connettività sulla quale si vuole abilitare il servizio. Selezionando automatico verrà impostata la eth1,, cioè la WAN principale
- “Porta Esterna WAN”: Indicare la porta o il range di porte sulle quali si desidera richiamare il servizio da Internet
- “Indirizzo IP Interno”: Indicare l’IP del server interno alla LAN di cui si vuole Proiettare il servizio
- “Porta Interna LAN”: Indicare la porta o il range di porte sulle quali è in ascolto il servizio sul server
- “Indirizzo IP Chiamante Internet “: Indicare eventuali limitazioni dell’IP pubblico a cui viene concesso l’accesso al servizio
- “Protocollo”: Indicare il protocollo delle porte utilizzate dal servizio tra TCP e UDP
- “Nazioni”: Indicare se lo si desidera la o le nazioni per cui rendiamo valida la regola
- “Tempo di validità”: è possibile indicare una validità oraria dell’attivazione della regola
Una volta inseriti i parametri cliccare su “Salva”, la regola sarà subito applicata.
La regola è stata creata ma non funziona dall’esterno? -clicca qui-