Você está na página 1de 18

Aula 2

Introdua
Nesta Aula veremos uma parte interessante que diz respeito
ao firewall, regras de NAT, regras de firewall , Alias,
agendamento, um exemplo de DNAT.

Contedo

Criando Alias
Criao de Regras de NAT
Criao de Regras de Firewall
Criando Agendamento
Criando DNAT para acesso ao Desktop

Criando um Alias
Um Alias uma apelido, que pode ser vinculado ao um
endereo IP, porta, etc. Para criar um Alias v em Firewall |
Alias e clique no boto +.
Adicione um Nome, uma descrio, Escolha o tipo entre :
Networkt
Host
Port
Url
Url Table

Criando um Alias
Adicione a informao , conforme o tipo escolhido

Editando um Alias
Para editar um Alias basta ir em Firewall | Aliases, escolher o
Alias que pretende editar , e clicar do boto de editar, que
o e .
As mesmas informaes que estavam em Adicionar , estaro
disponveis novamente.

Deletando um Alias
Para deletar um Alias basta ir em Firewall | Aliases, escolher o
Alias que pretende deletar , e clicar do boto de delete, que
o x .

Importando dados em lote


Para importar um lista, podemos usar o recurso de colar
dentro das opes do Alias. Por exemplo para hosts :
Para isso v em Firewall | Alias, e clique no boto Bulk Alias
importing, que fica no canto direito inferior . Aps isso
basta inserir os valores que deseja importar e salvar.

Criando NAT com regras de Port


Forward
Neste exemplo iremos configurar, solicitaes WEB para um
servidor especifico.
V em Firewall | NAT . Selecione a aba Port Forward e clique
em + para adicionar um nova regra.
Em Port Destination Range, escolha HTTP, em from e to .
Para interface deixe selecionado Wan.
Em Redirect IP, deve ser informado o nome ou ip do seu
servidor WEB, e em Redirect target Port, dever ser colocado
HTTP.

Criando NAT com regras de Port


Forward
interessante colocar uma descrio, como Webserver1.

Criando Regras de Firewall


Vamos criar uma regra para nosso servidor WEB.
Devemos ir em Firewall | Rules, selecionar Wan.
Clique no boto + para adicionar uma nova regra.
Especifique Wan Interface
Especifique o Protocol TCP
Especifique any em source
Especifique any em source
Port Range
Especifique WebServer1 em Destination
Especifique HTTP em Destination Protocol
E Salve.

Regras de Firewall

Opes do Firewall
Action : Pass, Block e Reject.
Disable
Log
Source OS
Diffserv Code Point
Advanced Option
TCP Flags
State Type
No XMLRPC Sync
Schedule
Gateway
In/Out
Ackqueue/Queue
Layer7

Tela de opes Adicionais

Criando Agendamentos.
Agendamentos nos permite configurar quando as regras entraram em vigor.
No exemplo criaremos um agendamento para o horrio comercial.
V em Firewall | Schedules , e clique em adicionar +
Em Schedule Name, de um nome por exemplo Comercial, ou outro.
Em Description, uma descrio.
Em Month, selecione o ms , e clique nos dias da semana.
Especifique o horrio inicial em Start Time, e o horrio Final em Stop Time.
Digite em Time Range Description a descrio do horrio
E por fim Add.

Tela de Agendamento

Habilitando um regra no
Schedule
Para habilitar a regra agora devemos voltar para Firewall | Rules, selecionar a
regra, em seguida editar , clicando em E.
Em advanced , clique no boto schedule, e selecione o agendamento que
convier.

Exemplo Habilitando Terminal Service


Neste exemplo iremo habilitar DNAT para rede interna, para um
Servidor de TS, com endereo ip 192.168.1.254
V em Firewall | NAT | Port Forward
Clique em + para adicionar um nova Regra
Interface ser Wan
Protocol ser TCP
Destination Port Range , utilizar MS RDP
Redirect Target IP , coloque 192.168.1.254
Redirect Target Port , escolha MS RDP
Em Filter rule association, escolha Add associete filter rule.
E salve.