要件は以下となります
・外部から、SSHとWWWを通したい。
・SSHは通常のポートではなく、違うポートとし、RTX1100にて変換
前提
外部からの「全ポート」はクローズ状態とするWWWサーバは192.168.10.100
SSHアクセスが必要なサーバは192.168.10.200、外部からのポートは12345とする
グローバルアドレスは持っている。DNS等々は別で管理のため今回は考慮除外
natの定義
nat descriptor masquerade static 1 1 192.168.10.100 tcp wwwnat descriptor masquerade static 1 1 192.168.10.200 tcp 12345=22
ip filterの定義
ip filter 21001 pass * 192.168.10.100 tcpflag=0x0002/0x0017 * wwwip filter 21002 pass * 192.168.10.200 tcp * 22
まとめ
外部へのアクセスができる状態で運用できているのであればそれに対して外部からのポートを開ける設定と、natの設定をすれば実現可能natが働いてからipfilterが働く
設定を開けたら外部サイトからのアクセスチェックをお忘れなく
ポート開放テスト
https://www.cman.jp/network/support/port.html
ポート全チェックテスト (ShieldsUP!)
https://www.grc.com/x/ne.dll?bh0bkyd2
0 件のコメント:
コメントを投稿