Для начала необходимо зайти в веб-интерфейс checkpoint (на примере UTM-1 Edge X), в разделе Security перейти на вкладку Rules и добавить новое правило кнопкой ADD Rule.
В открывшемся окне:
1 шаг:Rule Type – выбираем пункт Allow and Forward, жмемNext> 2 шаг:Service – выбираем нужный сервис, если его нет в списке выбираем третий пунктCustom service выбираем нужный протокол и диапазон портов, жмемNext> 3 шаг:Destination & Source
– в списке The connection source is выбираем:
Specified IP – если нужно пробросить порты внутрь только с определенного IP Specified Range – если нужно пробросить порты для диапазона IP-адресов ANY – если к порту в сети нужен доступ для всех внешних сетей (Не рекомендуется)
– в списке And the destination is – выбираем: This Gateway,жмем Next>
4 шаг:Rule Options – в списке Forward the connection to выбираем IP-адрес сервера с открытым портом, к которому мы хотим дать доступ, жмем Next> 5 шаг: Вводим имя правила, жмемFinish – готово, правило применяется без перезагрузки.
Апр 7 2013
Проброс порта Checkpoint
Пять шагов для проброса порта внутрь сети:
Для начала необходимо зайти в веб-интерфейс checkpoint (на примере UTM-1 Edge X), в разделе Security перейти на вкладку Rules и добавить новое правило кнопкой ADD Rule.
В открывшемся окне:
1 шаг: Rule Type – выбираем пункт Allow and Forward, жмем Next>
2 шаг: Service – выбираем нужный сервис, если его нет в списке выбираем третий пункт Custom service выбираем нужный протокол и диапазон портов, жмем Next>
3 шаг: Destination & Source
– в списке The connection source is выбираем:
Specified IP – если нужно пробросить порты внутрь только с определенного IP
Specified Range – если нужно пробросить порты для диапазона IP-адресов
ANY – если к порту в сети нужен доступ для всех внешних сетей (Не рекомендуется)
– в списке And the destination is – выбираем: This Gateway, жмем Next>
4 шаг: Rule Options – в списке Forward the connection to выбираем IP-адрес сервера с открытым портом, к которому мы хотим дать доступ, жмем Next>
5 шаг: Вводим имя правила, жмем Finish – готово, правило применяется без перезагрузки.
By pstt • info, Internet • 1 • Tags: *nix, itservice89.ru, support