Потребни NAT правила
За да се објави некој сервис (апликација на одредена порта) на интернет потребно е да се дефинира DNAT правило со следните параметри:
- Interface Type: DNAT
- External IP: Јавната IP адреса
- External Port: Портата на апликацијата (пример 80, 443 итн.)
- Internal IP: Внатрешна IP адреса на серверот од кој се објавува сервисот
- Application: избор на предефинирана или сопствена апликација (пример HTTP, HTTPS итн.)
- Priority: 0
- Firewall Match:
- Match External Address за дефинирање на firewall правило по јавната IP адреса (препорачано при објавување на интернет)
- Match Internal Address за дефинирање на firewall правило по приватна IP адреса
Потребни Firewall правила
За да се пропушти сообраќајот од интернет кон серверот во приватната мрежа, преку NAT правилото, потребно е да се конфигурира firewall правило со следните параметри:
- Application: избор на предефинирана или сопствена апликација (пример HTTP, HTTPS итн.)
- Source: Any
- Destination: јавната (препорачано) или приватната IP адреса на која се објавува сервисот, зависно од параметарот Firewall Match во NAT правилото
- Action: Allow
- IP Protocol: IPv4