Werbung
110051_de_01
4.9.5
NAPT, Inbound Rules
Bild 4-35
Network Security, NAPT, Inbound Rules
Definieren Sie hier Regeln für eingehenden Datenverkehr. Das Ziel der Pakete wird z. B. so
modifiziert, dass ein Dienst oder Port zu einem internen Host weitergeleitet wird. So ist ein
Dienst vom Internet aus erreichbar. Sie können auch 1:1-NAT-Mapping für einen internen
Host aufbauen. Dazu benötigen Sie aber zusätzliche Regeln für ausgehenden Datenver-
kehr, siehe
4.9.6 „NAPT, Outbound
Die Regelliste wird von oben nach unten durchlaufen, bis eine Regel zutrifft. Pakete, auf die
keine der Regeln zutrifft, werden unverändert durchgelassen.
Network Security, NAPT, Inbound Rules
Description
Aussagekräftige Beschreibung der Regel, Zweck der Regel
Map
Kontext der Regel
–
Host: Zieladresse für einen bestimmten Host umschreiben, z. B.
10.0.0.1:8080 192.168.0.100:80
–
Network: Zieladresse eines kompletten Netzwerks umschreiben,
z. B. 10.0.0.0/24 192.168.0.0/24
–
Port range: Zieladresse und Port abhängig vom eingehenden Port
umschreiben, z. B. 10.0.0.1:22000-22255 192.168.0.0/24:22
Die Option "port range" ist nur für eingehenden Datenverkehr ver-
fügbar. Für ausgehenden Datenverkehr gibt es "port range" nicht.
Verwenden Sie stattdessen netzwerkbasiertes Mapping.
Incoming
Schnittstelle, auf der zutreffende Pakete empfangen werden
interface
Source
Quelladresse oder -netzwerk, aus dem Pakete empfangen werden
Target
Zieladresse der zutreffenden Pakete, optional
Protocol
Protokoll der Pakete
Port
UDP/TCP-Port der zutreffenden Pakete
Redirect
Adresse, auf die zutreffende Pakete umgeleitet werden
address
Port
Port, auf den zutreffende Pakete umgeleitet werden
Konfigurieren über Web-based Management
Rules".
Phoenix Contact
89 / 202
Werbung
