(Die Seite wurde neu angelegt: „{{Archivhinweis|UTM/RULE/Portweiterleitung|pre=12.6.0}} {{Set_lang}} {{#vardefine:headerIcon|spicon-utm}} {{var | display | Portweiterleitung | Port forwarding }} {{var | head | Konfiguration der Portweiterleitung | Configuration of port forwarding }} {{var | Nutzen einer Portweiterleitung | Nutzen einer Portweiterleitung | Use of port forwarding }} {{var | Nutzen einer Portweiterleitung--desc | Vielen Unternehmen steht kein Subnetz mit ex…“) |
K (Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“) |
||
Zeile 168: | Zeile 168: | ||
</div><br clear=all> | </div><br clear=all> | ||
{| class="sptable2 | {| class="sptable2 Paketfilter pd5 zh1 Einrücken" | ||
|- class="Leerzeile" | |- class="Leerzeile" | ||
| colspan="3" | {{Kasten|{{#var:Allgemein}} }} | | colspan="3" | {{Kasten|{{#var:Allgemein}} }} |
Aktuelle Version vom 29. Mai 2024, 11:47 Uhr
notempty
- Layoutanpassungen
Nutzen einer Portweiterleitung
Vielen Unternehmen steht kein Subnetz mit externen IP-Adressen zur Verfügung. Alle Computer sind in einem privaten Netzwerk und sind hinter der IP des Routers geschaltet.
Eine Portweiterleitung wird dazu genutzt, Anfragen auf bestimmten Ports, die an die öffentliche IP des Routers gerichtet sind, zum internen Server weiterzuleiten, damit dieser so aus dem Internet erreichbar ist.
- Das Anlegen von Netzwerkobjekten und Diensten muss nur dann erfolgen, wenn diese in der hier beschrieben Form noch nicht auf der Firewall vorhanden sind.
- Zielsetzung: Einen internen Server aus dem Internet erreichbar machen.
Konfiguration der Appliance
Netzwerkobjekt anlegen
Für eine einfache Portweiterleitung muss zuerst der Server als Netzwerkobjekt angelegt werden.
Hierfür muss unter Reiter Netzwerkobjekte Schaltfläche geklickt werden.
Name: | Server | Eindeutigen Namen vergeben | |
Typ: | Destination NAT auswählen | ||
Adresse: | IP-Adresse des Servers eintragen | ||
Zone: | Zone "internal" wählen | ||
Das Netzwerkobjekt speichern und den Dialog schließen. | |||
Firewall-Regeln anlegen
Damit externe Nutzer auf den Server nun auch zugreifen können, muss eine Firewall-Regel mit Destination NAT angelegt werden.
Hierfür muss unter Reiter Portfilter Schaltfläche geklickt werden.
Die Regel muss dann wie folgt angelegt werden: