Sophos XG: Portweiterleitung

Da bei uns immer mehr die Sophos XG verwendet wird gibt jetzt hier eine kleine Anleitung wie man eine Portweiterleitung erstellt.

In dem Beispiel wird ein Dienst auf dem Port 8088 vom WAN-Interface auf einen DMZ-Server weitergeleitet.

1) Host erstellen

Zuerst muss der Server auf den wir den Port weiterleiten wollen angelegt werden:

2) Dienst erstellen

Wird ein noch nicht hinterlegter Dienst verwendet muss dieser jetzt erstellt werden:

Beim Quellport wird hier 1:65535 angeben – von diesen Ports kann die Verbindung aufgebaut werden. Der Zielport ist der Port auf dem der Dienst auf unserem ZielServer läuft – hier also z.B. 8088.

3) Firewallregel erstellen

Jetzt können wir die eigentliche Regel erstellen

Hier wählen wir die Vorlage für DNAT/FullNAT. Als Quelle – von dort kann die Verbindung aufgebaut werden darf – wird in unseren Beispiel die WAN-Zone gewählt

Unter Zielhost wählen wir das WAN-Interface und als Dienst unseren Dienst auf den wir horchen wollen.

Unter Weiterleiten an wird der Server angegeben auf den der Port geleitet werden soll und wählen noch die Zone aus in der sich der Zielserver befindet.

Nach dem speichern sollte die Firewallregel erstellt worden sein:

und der Port bzw. der Dienst sollte jetzt von außen erreicht werden können 🙂

Kommentar verfassen