Securepoint OS v11 Beta – Portweiterleitung

Auch in Version 11 von Securepoint’s Firmware ändert sich am grundlegenden Konzept bei den Portweiterleitungen nichts. Allerdings ist die Handhabung nun etwas anders.

Ziel-Host anlegen

  • Auf „Firewall – Portfilter“ klicken.
  • Zur Registerkarte „NETWORK OBJECTS“ wechseln.
  • Auf die Schalfläche „+ Add Object“ klicken.
  • Einen Namen angeben, bei „Type“ „Host“ und bei „Zone“ „internal“ einstellen sowie die IP-Adresse eingeben.
  • Mit einem Klick auf die Schaltfläche „Save“ die Konfiguration speichern.

Dienst anlegen

Möchte man einen Dienst weiterleiten, der nicht von Haus aus in der Liste enthalten ist, so kann man Diesen manuell anlegen. Dieser Schritt ist ebenfalls notwendig, wenn man eine Portumleitung einrichten möchte.

  • Auf „Firewall – Portfilter“ klicken.
  • Zur Registerkarte „SERVICE OBJECTS“ wechseln.
  • Auf die Schalfläche „+ Add Object“ klicken.
  • Einen Namen eingeben.
  • „Protocol“ auf den gewünschten Typ einstellen.
  • Bei „Type“ „Single Port“ auswählen.
  • Bei „Destination Port“ die Port-Nummer eingeben.
  • Mit einem Klick auf die Schaltfläche „Save“ die Konfiguration speichern.

Portweiterleitung einrichten

  • Auf „Firewall – Portfilter“ klicken.
  • Zur Registerkarte „PORTFILTER“ wechseln.
  • Auf die Schaltfläche „+ Add Rule“ klicken.
  • Unter „Source“ „Internet“, unter „Destination“ den zuvor angelegten Host und unter „Service“ den (zuvor angelegten) Dienst auswählen.
  • Im Abschnitt „NAT“ „Type“ auf „DESTNAT“ einstellen, unter „Node“ „external-interface“ und bei „Service“ den (zuvor erstellten) Dienst auswählen.
  • Mit einem Klick auf die Schaltfläche „Save“ die Konfiguration speichern.
  • Damit die neue Regel übernommen wird auf die Schaltfläche „> Update Rules“ klicken.

Beispiel: Den externen Port 80 (http) auf einen Host namens „VM“ weiterleiten.

Portumleitung einrichten

Die Portumleitung unterscheidet sich von der Portweiterleitung in dem Punkt, das ein zweiter Dienst benötigt wird. D.h. ein Dienst der den Quell- und ein Dienst der den Ziel-Port enthält.

  • Auf „Firewall – Portfilter“ klicken.
  • Zur Registerkarte „PORTFILTER“ wechseln.
  • Auf die Schaltfläche „+ Add Rule“ klicken.
  • Unter „Source“ „Internet“, unter „Destination“ den zuvor angelegten Host und unter „Service“ den (zuvor angelegten) Dienst der den Ziel-Port enthält, auswählen.
  • Im Abschnitt „NAT“ „Type“ auf „DESTNAT“ einstellen, unter „Node“ „external-interface“ und bei „Service“ den (zuvor erstellten) Dienst, der den Quell-Port enthält, auswählen.
  • Mit einem Klick auf die Schaltfläche „Save“ die Konfiguration speichern.
  • Damit die neue Regel übernommen wird auf die Schaltfläche „> Update Rules“ klicken.

Beispiel: Den externen Port 8080 (http_8080) auf den internen Port 80 (http) auf einen Host namens „VM“ umleiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.