Monthly Archives: Апрель 2013

Пять шагов для проброса порта внутрь сети:

Для начала необходимо зайти в веб-интерфейс checkpoint (на примере UTM-1 Edge X), в разделе Security перейти на вкладку Rules и добавить новое правило кнопкой ADD Rule.

В открывшемся окне:

1 шаг: Rule Type – выбираем пункт Allow and Forward, жмем Next>
2 шаг: Service – выбираем нужный сервис, если его нет в списке выбираем третий пункт Custom service выбираем нужный протокол и диапазон портов, жмем Next>
3 шаг: Destination & Source

– в списке The connection source is выбираем:

Specified IP – если нужно пробросить порты внутрь только с определенного IP
Specified Range – если нужно пробросить порты для диапазона IP-адресов
ANY – если к порту в сети нужен доступ для всех внешних сетей (Не рекомендуется)

– в списке And the destination is – выбираем: This Gateway,  жмем Next>

4 шаг: Rule Options – в списке Forward the connection to выбираем IP-адрес сервера с открытым портом, к которому мы хотим дать доступ, жмем Next>
5 шаг: Вводим имя правила, жмем Finish – готово, правило применяется без перезагрузки.