[Tutorial] Regras de Redirecionamento ( NAT )
Enviado: 27 Jun 2013 23:48
Muitas vezes, precisamos ter acesso externo, a serviços e aplicações rodando internamente, para isso podemos estar criando uma regra de redirecionamento NAT - Network address translation, para ter acesso aos serviços.
Neste exemplo, estarei explicando a criação de um acesso externo, a um serviço de FTP ( FreeNAS - 192.168.13.136 ).
Para isso basta criar a regra, em --> Firewall - NAT
Interface: Neste caso, como é uma regra vindo externamente, devemos utilizar da interface WAN;
Source: Neste caso, iremos liberar para qualquer origem " Any ";
Source port range: Como muitas vezes as portas de origem são aleatórias, vamos deixar como " Any ";
Destination: Link ou IP, no qual fará a liberação;
Destination port range: Neste caso utilizarei de outra porta, a não ser a padrão do FTP, neste caso a " 2021";
Redirect target IP: IP interno, no qual o serviço de FTP está ativo ( 192.168.13.136 );
Redirect target port: Habilitar a opção " FTP ", ou colocar a porta ( 21 ), através da opção " Other ".
Com isso, ao acessar via IP valido, na porta 2021, será redirecionado para nosso FTP interno. Ao criar a de NAT, será criado automaticamente, uma regra de Firewall, na interface WAN, permitindo a comunicação.
Regra automática na interface WAN
Obs.: Neste caso, para fins de facilidade da regra, foi criado somente a porta do FTP ( 21 ), mas também há a necessidade se redirecionar a porta ( 20 ), que tratará das autenticações do serviço de FTP.
É isso pessoal, o pfSense tem suporte para os principais serviços para redirecionamento, como : HTTP, HTTPS, DNS, SMTP, RDP e muito mais. Podendo ainda utilizar das regras de Alias, como range de portas.
Valew pessoal.
Abrs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/
Neste exemplo, estarei explicando a criação de um acesso externo, a um serviço de FTP ( FreeNAS - 192.168.13.136 ).
Para isso basta criar a regra, em --> Firewall - NAT
Interface: Neste caso, como é uma regra vindo externamente, devemos utilizar da interface WAN;
Source: Neste caso, iremos liberar para qualquer origem " Any ";
Source port range: Como muitas vezes as portas de origem são aleatórias, vamos deixar como " Any ";
Destination: Link ou IP, no qual fará a liberação;
Destination port range: Neste caso utilizarei de outra porta, a não ser a padrão do FTP, neste caso a " 2021";
Redirect target IP: IP interno, no qual o serviço de FTP está ativo ( 192.168.13.136 );
Redirect target port: Habilitar a opção " FTP ", ou colocar a porta ( 21 ), através da opção " Other ".
Com isso, ao acessar via IP valido, na porta 2021, será redirecionado para nosso FTP interno. Ao criar a de NAT, será criado automaticamente, uma regra de Firewall, na interface WAN, permitindo a comunicação.
Regra automática na interface WAN
Obs.: Neste caso, para fins de facilidade da regra, foi criado somente a porta do FTP ( 21 ), mas também há a necessidade se redirecionar a porta ( 20 ), que tratará das autenticações do serviço de FTP.
É isso pessoal, o pfSense tem suporte para os principais serviços para redirecionamento, como : HTTP, HTTPS, DNS, SMTP, RDP e muito mais. Podendo ainda utilizar das regras de Alias, como range de portas.
Valew pessoal.
Abrs, Jonathan
Para quem quer conhecer mais sobre Firewall: http://debsolutionsti.com/firewall/