Sophos XG : règle de transfert de port

Introduction

Dans ce tutoriel, nous allons comment créer une règle de trafic entrant en transférant depuis un port précis (443).

Ce type de règle est utilisé pour :

  • Publier un serveur web
  • SMTP entrant
  • Publier POP / IMAP

Le tutoriel s’applique aux versions <= 17 de firewall Sophos XG

Prérequis

Avant de vous lancer dans la création de la règle, il faut ajouter l’hôte sur le pare-feu.

Dans le cas de port non standard, il faut également ajouter le service sur le pare-feu.

Dans le cas de publication de site internet, il est possible d’utiliser une règle WAF (reverse proxy). Egalement si vous souhaitez publier un SMTP, il est recommandé d’utiliser le modèle Email Servers(SMTP) pour profiter de la protection

Créer une règle de trafic entrant

1. Depuis l’interface Web, aller sur Pare-feu 1 puis cliquer sur Ajouter une règle de pare-feu 2 et choisir Règle d’application métier 3.

Add rule

2. Modèle d’application choisir DNAT/Full NAT/Load Balancing 1.

Rule model


3. Configurer la règle avec les éléments suivants :

1 Nommer la règle
2 Source : WAN
3 Port/IP source
4 Services (ports)
5 Serveur de destination
6 Zone du serveur (LAN/DMZ…)
7 Cocher la case pour enregistrer le trafic
8 Cliquer sur Enregistrer.
Rule config

4. La règle est ajoutée 1.

rule added