Aula 2

Introdua

Nesta Aula veremos uma parte interessante que diz respeito

ao firewall, regras de NAT, regras de firewall , Alias,
agendamento, um exemplo de DNAT.
 Contedo

Criando Alias
Criao de Regras de NAT
Criao de Regras de Firewall
Criando Agendamento
Criando DNAT para acesso ao Desktop
 Criando um Alias

Um Alias uma apelido, que pode ser vinculado ao um

endereo IP, porta, etc. Para criar um Alias v em Firewall |
Alias e clique no boto +.
Adicione um Nome, uma descrio, Escolha o tipo entre :
Networkt
Host
Port
Url
Url Table
 Criando um Alias

Adicione a informao , conforme o tipo escolhido

 Editando um Alias
Para editar um Alias basta ir em Firewall | Aliases, escolher o
Alias que pretende editar , e clicar do boto de editar, que
o e .
As mesmas informaes que estavam em Adicionar , estaro
disponveis novamente.
 Deletando um Alias
Para deletar um Alias basta ir em Firewall | Aliases, escolher o
Alias que pretende deletar , e clicar do boto de delete, que
o x .
 Importando dados em lote
Para importar um lista, podemos usar o recurso de colar
dentro das opes do Alias. Por exemplo para hosts :
Para isso v em Firewall | Alias, e clique no boto Bulk Alias
importing, que fica no canto direito inferior . Aps isso
basta inserir os valores que deseja importar e salvar.
 Criando NAT com regras de Port
Forward
Neste exemplo iremos configurar, solicitaes WEB para um
servidor especifico.
V em Firewall | NAT . Selecione a aba Port Forward e clique
em + para adicionar um nova regra.
Em Port Destination Range, escolha HTTP, em from e to .
Para interface deixe selecionado Wan.
Em Redirect IP, deve ser informado o nome ou ip do seu
servidor WEB, e em Redirect target Port, dever ser colocado
HTTP.
 Criando NAT com regras de Port
Forward
interessante colocar uma descrio, como Webserver1.
 Criando Regras de Firewall
Vamos criar uma regra para nosso servidor WEB.
Devemos ir em Firewall | Rules, selecionar Wan.
Clique no boto + para adicionar uma nova regra.
Especifique Wan Interface
Especifique o Protocol TCP
Especifique any em source
Especifique any em source Port Range
Especifique WebServer1 em Destination
Especifique HTTP em Destination Protocol
E Salve.
Regras de Firewall
 Opes do Firewall
Action : Pass, Block e Reject.
Disable
Log
Source OS
Diffserv Code Point
Advanced Option
TCP Flags
State Type
No XMLRPC Sync
Schedule
Gateway
In/Out
Ackqueue/Queue
Layer7
Tela de opes Adicionais
 Criando Agendamentos.
Agendamentos nos permite configurar quando as regras entraram em vigor.
No exemplo criaremos um agendamento para o horrio comercial.
V em Firewall | Schedules , e clique em adicionar +
Em Schedule Name, de um nome por exemplo Comercial, ou outro.
Em Description, uma descrio.
Em Month, selecione o ms , e clique nos dias da semana.
Especifique o horrio inicial em Start Time, e o horrio Final em Stop Time.
Digite em Time Range Description a descrio do horrio
E por fim Add.
Tela de Agendamento
 Habilitando um regra no
Schedule
Para habilitar a regra agora devemos voltar para Firewall | Rules, selecionar a
regra, em seguida editar , clicando em E.
Em advanced , clique no boto schedule, e selecione o agendamento que
convier.
Exemplo Habilitando Terminal Service

Neste exemplo iremo habilitar DNAT para rede interna, para um

Servidor de TS, com endereo ip 192.168.1.254

V em Firewall | NAT | Port Forward

Clique em + para adicionar um nova Regra
Interface ser Wan
Protocol ser TCP
Destination Port Range , utilizar MS RDP
Redirect Target IP , coloque 192.168.1.254
Redirect Target Port , escolha MS RDP
Em Filter rule association, escolha Add associete filter rule.
E salve.