Cấu hình Port forwarding/NAT port trên firewall SonicWall

Discussion in 'Firewall SonicWall' started by bathien, Mar 23, 2021.

  1. bathien

    bathien New Member

    Bài viết này sẽ hướng dẫn các bạn cấu hình truy cập thiết bị nội bộ hoặc server đằng sau thiết bị Firewall SonicWall từ mạng bên ngoài.

    SonicWall mặc định có deny rule sẽ chặn tất cả các traffic. Điều này dùng để bảo vệ các thiết bị bên trong khỏi sự truy cập độc hại, nhưng ta vẫn phải mở một phần của network chẳng hạn các server, cho phép truy cập từ bên ngoài. Để thực hiện được điều này chúng ta cần NAT policy và Security Policy để cho phép các lưu lượng truy cập cần thiết.

    Trong ví dụ này chúng ta sẽ cho phép truy cập bằng port TCP 3390 đến thiết bị nội bộ có IP : 172.27.78.81, có thể truy cập bằng cách sử dụng X1 IP từ phía bên ngoài.

    1. Tạo NAT policy :

    - Di chuyển đến Policy - Rules and Policies - NAT Policy và chọn Add tại cuối trang.

    [​IMG]

    - Đặt tên cho Rule và nhập các thông tin sau tại tab Original.
    • Original Source: Any
    • Original Destination: X1 IP
    • Original Service: TCP 3390 (Chọn biểu tượng cây bút chì kế bên và chọn add a new service object). Sử dụng protocol là TCP và port range là 3390 đến 3390 và chọn Save.
    [​IMG]
    [​IMG]
    • Inbound Interface: X1
    • Outbound Interface: Any
    [​IMG]

    - Sử dụng các tùy chọn sau tại tab Translated.
    • Translated Source: Original
    • Translated Destination: LAN PC (Chọn biểu tượng cây bút chì kế bên và chọn add a new address object). Thêm host type tại zone Lan với địa chỉ IP : 172.27.78.81)
    [​IMG]
    [​IMG]
    • Translated Service: Original
    [​IMG]

    - Tất cả tùy chọn tại tab Advanced/Actions có thể để mặc định, sau đó chọn Add.

    2. Tạo Security Policy :

    - Di chuyển đến Policy - Rules and Policies - Security policy và click chọn Top tại cuối trang, để thêm policy mới tại đầu danh sách.

    [​IMG]

    - Đặt tên cho Rule, trong tab Source/Destination, chọn như sau :
    • Source Zone/Interface: WAN
    • Source Address: Any
    • Source Port/Services: Any
    • Destination Zone/Interface: LAN
    • Destination Address: X1 IP
    • Destination Port/Services: TCP 3390
    [​IMG]

    - Các tùy chọn khác có thể để mặc định.

    - Tất cả các mục tại tab App/URL/Custom Match có thể để mặc định.

    - Chọn Default Profile tại Security Rule Action, chắc chắn mục Action được thiết lập Allow và policy ở trạng thái Enable và sau đó chọn Add.

    [​IMG]
    !!! Cám ơn các bạn đã theo dõi bài viết !!!
     
    bathien, Mar 23, 2021
    #1

Share This Page