Ở các phần trước chúng ta đã tiến hành cài đặt và cấu hình XG Firewall làm việc trong môi trường workgroup cũng như domain. Ở bài này mình sẽ tiếp tục hướng dẫn cách cấu hình port forwarding hay còn gọi là NAT port hay mở port theo cách gọi bình dân.
Trong bài này mình hướng dẫn port forwarding cho HTTP, HTTPS và MDaemon WorldClient (TCP 3000)
1. Port forwarding HTTP
Ở mục Policies => Add Firewall Rule => Business Application Rule
Đặt tên cho rule và mô tả
Hosted server
Hosted address chọn port 2 (tương ứng với port WAN). Tức rule sẽ nhận truy cập gốc từ mạng WAN và forward tới server trong nội bộ
HTTPS tắt
Listening port80
Domains: Nhập tên domain cần truy cập. VD mình muốn cho truy cập dc.vmblogs.ent theo cổng HTTP 80
Enable path-specific routing => Off
Web servers: check vào server cần NAT port hoặc định nghĩa mới nếu chưa có sẵn
Tùy chọn có yêu cầu đăng nhập hay không
Allow from: cho phép truy cập
Block from: chặn truy cập
Tùy chọn các chính sách truy cập hoặc để mặc định => Save
Review lại rule
2. Port forwarding HTTPS
Ở mục Policies => Add Firewall Rule => Business Application Rule
Chọn vị trí rule
Đặt tên, mô tả và chọn template (HTTP based policy)
Hosted Address chọn tương tự như trên là Port 2 (Port WAN)
HTTPS bật
Listening port mặc định 443
HTTPS Certificate: để có thể chọn certificate, trước tiên các bạn cần phải upload certificate (bao gồm private key) vào hệ thống XG firewall
Domains: nhập tên domain cho phép truy cập
Chọn web server hoặc định nghĩa mới nếu chưa có sẵn.
Tùy chỉnh permission cho rule, cho phép hoặc không cho phép truy cập từ mạng nào đó
Save
Kiểm tra rule có chạy đúng hay không
Xác nhận certificate chạy đúng, để trình duyệt không báo lỗi cần sử dụng certificate được ký với các công ty chứng thực phổ biến như Verisign, DigiCert, Thawte, Comodo…
Nếu là certificate private thì phải add thủ công vào Certificate Store của Windows
3. Port forwarding MDaemon World Client (TCP 3000)
Tương tự như trên Policies => Add Firewall Rule => Business Application Rule
Đặt tên và mô tả cho rule
Template chọn Non-HTTP Based Policy
Hosted Server
Source zone: WAN
Hosted address: Port 2
Protected Application Server (s)
Protected zone: LAN
Protected application server(s) chọn server cần NAT port
Forward all ports => Off
Port forwarding
Protocol TCP
External Port Type: Port
External Port: 3000
Mapped port: 3000
Routing Off
Bật Log => Save
Kiểm tra xác nhận rule chạy đúng theo yêu cầu
Như vậy chúng ta đã hoàn tất việc NAT port với XG Firewall, hẹn các bạn trong các bài viết tiếp theo.
Chào Anh,
Tình cờ mình biết được trang Web của Anh. Đọc những bài viết của Anh thật sự rất chi tiết và hữu ích.
Chúc Anh luôn thành công, có thật nhiều niềm vui, sức khỏe và có nhiều bài viết hay, hữu ích cho cộng đồng.
Dinh To