Nesta Aula veremos uma parte interessante que diz respeito
ao firewall, regras de NAT, regras de firewall , Alias, agendamento, um exemplo de DNAT. Contedo
Criando Alias Criao de Regras de NAT Criao de Regras de Firewall Criando Agendamento Criando DNAT para acesso ao Desktop Criando um Alias
Um Alias uma apelido, que pode ser vinculado ao um
endereo IP, porta, etc. Para criar um Alias v em Firewall | Alias e clique no boto +. Adicione um Nome, uma descrio, Escolha o tipo entre : Networkt Host Port Url Url Table Criando um Alias
Adicione a informao , conforme o tipo escolhido
Editando um Alias Para editar um Alias basta ir em Firewall | Aliases, escolher o Alias que pretende editar , e clicar do boto de editar, que o e . As mesmas informaes que estavam em Adicionar , estaro disponveis novamente. Deletando um Alias Para deletar um Alias basta ir em Firewall | Aliases, escolher o Alias que pretende deletar , e clicar do boto de delete, que o x . Importando dados em lote Para importar um lista, podemos usar o recurso de colar dentro das opes do Alias. Por exemplo para hosts : Para isso v em Firewall | Alias, e clique no boto Bulk Alias importing, que fica no canto direito inferior . Aps isso basta inserir os valores que deseja importar e salvar. Criando NAT com regras de Port Forward Neste exemplo iremos configurar, solicitaes WEB para um servidor especifico. V em Firewall | NAT . Selecione a aba Port Forward e clique em + para adicionar um nova regra. Em Port Destination Range, escolha HTTP, em from e to . Para interface deixe selecionado Wan. Em Redirect IP, deve ser informado o nome ou ip do seu servidor WEB, e em Redirect target Port, dever ser colocado HTTP. Criando NAT com regras de Port Forward interessante colocar uma descrio, como Webserver1. Criando Regras de Firewall Vamos criar uma regra para nosso servidor WEB. Devemos ir em Firewall | Rules, selecionar Wan. Clique no boto + para adicionar uma nova regra. Especifique Wan Interface Especifique o Protocol TCP Especifique any em source Especifique any em source Port Range Especifique WebServer1 em Destination Especifique HTTP em Destination Protocol E Salve. Regras de Firewall Opes do Firewall Action : Pass, Block e Reject. Disable Log Source OS Diffserv Code Point Advanced Option TCP Flags State Type No XMLRPC Sync Schedule Gateway In/Out Ackqueue/Queue Layer7 Tela de opes Adicionais Criando Agendamentos. Agendamentos nos permite configurar quando as regras entraram em vigor. No exemplo criaremos um agendamento para o horrio comercial. V em Firewall | Schedules , e clique em adicionar + Em Schedule Name, de um nome por exemplo Comercial, ou outro. Em Description, uma descrio. Em Month, selecione o ms , e clique nos dias da semana. Especifique o horrio inicial em Start Time, e o horrio Final em Stop Time. Digite em Time Range Description a descrio do horrio E por fim Add. Tela de Agendamento Habilitando um regra no Schedule Para habilitar a regra agora devemos voltar para Firewall | Rules, selecionar a regra, em seguida editar , clicando em E. Em advanced , clique no boto schedule, e selecione o agendamento que convier. Exemplo Habilitando Terminal Service
Neste exemplo iremo habilitar DNAT para rede interna, para um
Servidor de TS, com endereo ip 192.168.1.254
V em Firewall | NAT | Port Forward
Clique em + para adicionar um nova Regra Interface ser Wan Protocol ser TCP Destination Port Range , utilizar MS RDP Redirect Target IP , coloque 192.168.1.254 Redirect Target Port , escolha MS RDP Em Filter rule association, escolha Add associete filter rule. E salve.