ایجاد DNAT و Firewall Rull برای سرورهای داخلی


زمانی که درون یک شبکه وب سرور، فایل سرور و یا ... راه اندازی شده و کاربران نیاز دارند تا از خارج سازمان به این سرورها دسترسی داشته باشند شما نیاز به راه اندازی Destination NAT خواهید داشت. در حقیقت Destination NAT بر روی پکت های ورودی به شبکه یا Incoming Packet ها کار می کند . در این بخش شما خواهید آموخت ترافیک های ورودی مجاز به شبکه را چگونه به وسیله Destination NAT به سرور مربوطه انتقال دهید.

برای ساخت DNAT پس از ورود به کنسول مدیریتی Sophos از منوی سمت چپ Firewall را انتخاب می کنیم. در صفحه باز شده بر روی IPv4 کلیک می‌کنیم. روی دکمه +Add firewall rule کلیک کرده و Business application rule را انتخاب می‌کنیم.



در قسمت Application template باید گزینه DNAT/Full NAT/load balancing را انتخاب کنید.

درقسمت Description در صورت لزوم توضیحات مورد نظر را وارد کنید.

در قسمت Rule position بر اساس درجه اهمیت محل قرار گیری این رول را تعیین میکنیم دو حالت   Top   و  Bottom  در دسترس می باشد.

در قسمت Rule name یک نام مناسب وارد کنید.

در قسمت Rule group تعیین می کنیم که این رول قرار است زیر مجموعه کدام دسته از رول های ایجاد شده در بخش فایروال باشد. اگر گزینه Automatic را انتخاب کنید به طور پیش فرض اولین رول فایروال که با شرایط شما مطابقت داشته باشد در این قسمت اعمال می شود.


در قسمت Source و در بخش Source zones با کلیک روی دکمه Add new item منطقه مورد نظر خود را انتخاب کنید.(lan,wan,dmz,…)  

در قسمت Allowed client networks با کلیک روی دکمه Add new item سرورها و سیستم هایی که کاربران مجاز به دسترسی هستند را انتخاب کنید.

در قسمت Blocked client networks با کلیک روی دکمه Add new item هاست، سرور و ... غیر مجاز برای دسترسی از  طریق  Nat را مشخص کنید.

در صورت نیاز در قسمت های Allowed client networks و Blocked client networks می توانید با استفاده از کلید Create new یک مورد جدید اضافه نمائید.



در قسمت Destination host/network باید پورتی از فایروال را انتخاب نمائید که متصل به اینترنت می باشد . یعنی پورتی که به وسیله آن یک کاربر از خارج از شبکه بتواند به درون سازمان شما متصل شود.

در این بخش با استفاده از کلید Create new می توانید یک IP جدید و یا یک رنج جدید معرفی نمائید.

در قسمت Servicesباید نوع سرویس مورد استفاده در این ارتباط را تعیین کنید. می توانید با استفاده از کلید Create new یک مورد جدید اضافه نمائید.

در قسمت Forward to و در بخش Protected server باید مقصد را مشخص کنیم. شما می توانید از گزینه های موجود در این بخش استفاده کنید و در صورت نیاز به اضافه کردن یک مورد جدید می توانید از کلید Create new استفاده کنید.با کلیک بر روی این دکمه مشاهده می کنید که مورد جدید بعنوان مقصد را می توان با استفاده از ip address , ip range,ip list,fqdn تعریف کرد.

اگر برای دسترسی به مقصد پورت یا رنج پورت خاصی تعریف شده باید در قسمت Mapped port این پورت ها درج شود.

درقسمت Protected zone باید مشخص کنیم که مقصد ما مربوط به کدام یک از نواحی lan- wan-dmz-… می شود.

پس از انجام تنظیمات بر روی دکمه save در پائین صفحه کلیک کنید تا تنظیمات ذخیره شود.