Minden forgalom engedve van az internet irányába minden VLAN/hálózat irányából.
A privát hálózatú VLAN-ok felé nincs külső forgalom engedve, csak azok, amelyeket a VLAN-on belülről kezdeményeztek.
Figyelem! Az Internet irányából Privát hálózatra (központi tűzfal által NAT-olt, 10.x.x.x -es IP címek felé) port irányítást nem tudunk tenni, csak Publikus szegmensen lehet portot nyitni az alábbi tűzfal szűrési beállításokkal:
Ezt a Dashboard 2.0 felületén a Hálózat menüpont és Tűzfal almenüpontban lehet megtenni. Lehetőség van választani IPv4 és IPv6 -es tűzfal szabályokat, azon belül:
Reflexív tűzfal szabályokat alkalmazó konfiguráció esetén:
- „Szegmensből érkező csomagok” -> tartanak az Internet felé, illetve
- Internet felől érkező -> „Szegmensbe érkező csomagok”-ra írni a tűzfal szabályt, ami lehet engedő, permit vagy tiltó, deny szabály!
Általánosságban, ha a Szegmensbe érkező csomagoknál adjuk hozzá a kívánt CÉL IP címet, illetve CÉL PORT-ot akkor tudunk portot nyitni a tűzfalon az adott cél számítógéphez!
Zóna alapú tűzfal szabályokat alkalmazó konfiguráció esetén:
A Publikus szegmensből az Internet felé irányuló forgalom beállításához a Publikus szegmens alatti szegmens felsorolásból kiválasztjuk a World szegmenst és megadjuk a kívánt tűzfal szabályokat.
- Internet felől a Publikus szegmensbe irányuló forgalom beállításához a World szegmens alatti szegmens felsorolásból kiválasztjuk a Publikus szegmenst és megadjuk a kívánt tűzfal szabályokat.
Általánosságban az adott zónába történő port nyitáshoz a forrás szegmens kiválasztása után az alatta felsorolt szegmensek közül kiválasztjuk azt a szegmenst ahol a portnyitás szükséges és a cél portnál megadjuk az engedélyezni/tiltani kívánt portot.
Port nyitás a Publikus szegmensben az Internet felől
Reflexív tűzfalszabályokat alkalmazó konfigurációval rendelkező routerek esetén:
Zóna alapú tűzfalszabályokat alkalmazó konfigurációval rendelkező routerek esetén:
Vissza a Dashbord 2.0 tűzfalhoz
021-09-27