Инструкция по настройке и использованию Lan2net NAT Firewall

Шаг 6 - Настройка правил firewall. Организация доступа к сервисам локальной сети (WWW, FTP, e-mail и т.д.)

Весь трафик можно условно разделить на 2 вида: трафик, непосредственно инициированный самими пользователями и трафик, напрямую не связанный с действиями пользователей локальной сети (например, инициированный из Интернет, трафик вашего web- или FTP-сервисов и т.п.). Правила Firewall обеспечивают управление и подсчет того трафика, который не принадлежит пользователям, заведенным в Lan2net.

В Lan2net есть 2 типа правил: правила групп пользователей и правила firewall. Под пользователями в Lan2net подразумеваются реальные пользователи, трафик которых необходимо контролировать. В то же время существует необходимость разрешить, выделить и подсчитать другой трафик – например, трафик web-, FTP- и mail- сервера, программы "банк-клиент" и т.п. Правила firewall предназначены для контроля такого трафика, т.к. в настройках правила можно указать все нужные параметры – адреса и порты источника и назначения, протокол.

В правилах firewall параметры источника и назначения задаются вместе - одним правилом. В правилах групп пользователей параметры источника – это свойства пользователя, а параметры назначения – это правила групп. В этом состоит коренное отличие правил firewall от правил групп пользователей.

Каждое правило привязано к определенному интерфейсу. Приоритет правил firewall выше приоритета пользователей.

После работы "Мастера быстрой настройки" доступ из Интернет в локальную сеть закрыт, - разрешен только Ping. Зачастую требуется открыть доступ к определенному порту, ресурсу или сервису, расположенному в LAN – на шлюзе, или внутри локальной сети.

Для настройки правил firewall рекомендуется пользоваться соответствующим Мастером.

Рассмотрим пример, когда нужно открыть доступ из Интернет к web-серверу, расположенному на шлюзе где установлен Lan2net NAT Firewall.

• В разделе Правила Firewall нажимаем на кнопку Добавить правило firewall. Откроется окно редактирования правила.
  Заполняем форму:
  
  • Указываем Название правила, например, Web-сервер;
    
  • Выбираем Протокол TCP;
    
  • Выбираем IP-адрес источника Любой;
    
  • Выбираем IP-адрес назначения - здесь надо указать IP-адрес внешнего интерфейса шлюза, например 80.1.88.15;
    
  • Выбираем Порт источника Любой;
    
  • Указываем Порт назначения 80;
    
  • Выбираем Действие Разрешить.
    

Другие правила firewall настраиваются аналогичным образом. Про настройку port mapping с помощью правил firewall читайте в параграфе "Port mapping. Переадресация трафика".

По умолчению информация о трафике правил Firewall в лог файлы не сохраняется. Сохраняются только значения суммарного трафика. Чтобы сохранять информацию о трафике в лог файлы, нужно отметить флажок "Сохранять в лог".