Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2672 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

rules for a webserver in the dmz

frankske_
I need some help setting up a webserver in a dmz.
The webserver needs to go in the dmz (192.168.10.17) but I have no clue in how to set up the rules to allow traffic to it.  I have a static public IP 80.200.x.x
The clients access the webserver on port 211.

I did the following:

- added a 3rd interface called DMZ 192.168.10.17
- defined a network called web_server_private with it's internal IP on the DMZ (192.168.10.17 / 255.255.255.255)
- defined a network called public_IP with my public IP (80.200.x.x)
- defined a service:  web_service tcp S-port 1024:65535 and D-port 211
- defined a DNAT rule  called web_server_dnat which sends all packets for the public IP  to the server in the DMZ  (all -> public_IP / HTTP     web_server_private).
- defined a packet rule Any - HTTP - web_server_private - allow


Is this correct?

The clients who need to acces my webserver are using port 211 does this matter? 

I could replace the DNAT rule
All -> public_IP / HTTP   web_server_private
with 
All -> public_IP / web_service   web_server_private ?

Or maybe change the packet rule from 
Any - HTTP - web_server_private - allow
to
Any - web_service - web_server_private - allow  ?
thanks 


This thread was automatically locked due to age.
Parents
  • 0
    "The clients who need to acces my webserver are using port 211 does this matter?"

    R: it does. What is exactly what you set in your DNAT rule ? what service  (from source) to the destination ?

    friscom
  • 0 in reply to friscom
    my DNAT rule is

    All -> public_IP / HTTP  ->   web_server_private


    my packet rule is
    Any - HTTP - web_server_private - allow 
  • 0 in reply to frankske_
    Change the service source to the appropriate one (211 port) in the related DNAT menu.
    Before that, check that you already defined such service in the appropriate Definitions menu.

    friscom
  • 0 in reply to friscom
    Thank's for you help Friscom, I managed to get it working [:)]

    Like you suggested, I changed the HTTP service in DNAT to the port 211 web_service.  I also did this in the packet rule.  
    That still didn't work though.

    I then changed the public IP in my DNAT to that of the external interface and now it's working [:)].

    All ->extern_interface / web_service -> web_server_private 

     
Reply
  • 0 in reply to friscom
    Thank's for you help Friscom, I managed to get it working [:)]

    Like you suggested, I changed the HTTP service in DNAT to the port 211 web_service.  I also did this in the packet rule.  
    That still didn't work though.

    I then changed the public IP in my DNAT to that of the external interface and now it's working [:)].

    All ->extern_interface / web_service -> web_server_private 

     
Children
No Data