안녕하세요. 달소입니다.
Sophos FW를 본격적으로 사용하기 위해서 기존 pfSense에서 사용하던 여러기능중 포트포워딩과 NAT기능 확인을 먼저했습니다.
NAT개념은 다들 아실거라고 생각하고 넘어가고
DNAT는 Destination NAT로 목적지의 네트워크 주소를 변경해줍니다.(포트포워딩 개념과는 조금 다릅니다.)
예를들어
공인ip가 123.123.123.123 를사용하는 내부 서버 192.168.10.10에서 웹서비스(80,443)을 하려면
DNAT를 걸어줘야만 정상적으로 서비스가 가능합니다. 얼핏 보면 포트포워딩과도 비슷한면이있습니다.
외부 클라이언트에서 123.123.123.123 80,443으로 접근하면 방화벽에서 DNAT를 통해 내부 서버 192.168.10.10의 80,443과 연결시켜줍니다.
아래처럼요.
이제 본격적으로 진행해보겠습니다.
방화벽 규칙만들기
좌측 메뉴의 규칙 및 정책 -> 방화벽 규칙 -> 방화벽 규칙 추가(서버 액세스 지원(DNAT))
매핑할 내부서버 ip 주소 및 호스트 등록
외부 공용 ip 매핑
사용하고싶은 서비스를 등록
이건 외부 소스 IP인데 웹서비스는 외부 전체를 상대로 노출하기때문에 그대로 any(0.0.0.0/0)로 두면됩니다.
마지막으로 검토해주면 완료입니다.
외부에서 해당 포트로 접근했을때 내부의 웹서버로 통신이 정상적으로 간다면 완료된것입니다.
저같은경우 공용 ip 주소가 192.168.1.240 이므로
192.168.1.240 80 으로 텔넷을 열었을때 192.168.10.10 의 웹서버가 열리면 성공 입니다.