Introduction
Dans ce tutoriel, nous allons comment créer une règle de trafic entrant en transférant depuis un port précis (443).
Ce type de règle est utilisé pour :
- Publier un serveur web
- SMTP entrant
- Publier POP / IMAP
- …
Le tutoriel s’applique aux versions <= 17 de firewall Sophos XG
Prérequis
Avant de vous lancer dans la création de la règle, il faut ajouter l’hôte sur le pare-feu.
Dans le cas de port non standard, il faut également ajouter le service sur le pare-feu.
Dans le cas de publication de site internet, il est possible d’utiliser une règle WAF (reverse proxy). Egalement si vous souhaitez publier un SMTP, il est recommandé d’utiliser le modèle Email Servers(SMTP) pour profiter de la protection
Créer une règle de trafic entrant
1. Depuis l’interface Web, aller sur Pare-feu 1 puis cliquer sur Ajouter une règle de pare-feu 2 et choisir Règle d’application métier 3.
2. Modèle d’application choisir DNAT/Full NAT/Load Balancing 1.
3. Configurer la règle avec les éléments suivants :
1 Nommer la règle 2 Source : WAN 3 Port/IP source 4 Services (ports) 5 Serveur de destination 6 Zone du serveur (LAN/DMZ…) 7 Cocher la case pour enregistrer le trafic 8 Cliquer sur Enregistrer. |
4. La règle est ajoutée 1.