Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 5938 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port Forward HTTP to Internal Server

dangerzone
I'm trying to port forward port 80 to my internal web server. I've created a NAT rule for that, but when I tried to visit my public IP it doesn't work. Webserver works locally. I'm new at this, someone please help.

Sophos UTM 9
Model: ASG Software
Firmware version: 9.305-4

Traffic From : ANY
Using Service: HTTP
Going to: External WAN ADDRESS

Change Destination: Webserver (192.168.0.11)
Service To :HTTP

pf.png


This thread was automatically locked due to age.
Parents
  • 0
    DNAT:

    Traffic From : Internet IPV4
    Using Service: HTTP
    Going to: External WAN ADDRESS

    Change Destination: Webserver (192.168.0.11)
    Service To : leave blank

    -- Make certain that your internal web server software is set to accept traffic from any source address

    -- If you are using a home ISP (like Verizon, Roadrunner, or Comcast non-business), be aware that many major ISPs block inbound port 80 to keep people from hosting their own websites.  Review your terms of service from your ISP and contact them for more information.  If this is the problem, there are three ways around it:  1)  Use a non-standard port # for the connection   2)  Pay the big bucks for business class internet   3)  Put your site at a hoster.
Reply
  • 0
    DNAT:

    Traffic From : Internet IPV4
    Using Service: HTTP
    Going to: External WAN ADDRESS

    Change Destination: Webserver (192.168.0.11)
    Service To : leave blank

    -- Make certain that your internal web server software is set to accept traffic from any source address

    -- If you are using a home ISP (like Verizon, Roadrunner, or Comcast non-business), be aware that many major ISPs block inbound port 80 to keep people from hosting their own websites.  Review your terms of service from your ISP and contact them for more information.  If this is the problem, there are three ways around it:  1)  Use a non-standard port # for the connection   2)  Pay the big bucks for business class internet   3)  Put your site at a hoster.
Children
  • 0 in reply to Scott_Klassen
    DNAT:

    Traffic From : Internet IPV4
    Using Service: HTTP
    Going to: External WAN ADDRESS

    Change Destination: Webserver (192.168.0.11)
    Service To : leave blank

    -- Make certain that your internal web server software is set to accept traffic from any source address

    -- If you are using a home ISP (like Verizon, Roadrunner, or Comcast non-business), be aware that many major ISPs block inbound port 80 to keep people from hosting their own websites.  Review your terms of service from your ISP and contact them for more information.  If this is the problem, there are three ways around it:  1)  Use a non-standard port # for the connection   2)  Pay the big bucks for business class internet   3)  Put your site at a hoster.


    I've made the changes and it's still not working. 

    The web server is wamp so it will accept any traffic from any source since I allowed the apache server on my PC's firewall.

    I'm using Time Warner and I'm sure they're not blocking port 80 because before I switched to Sophos UTM, I was using DD-WRT on my router and it worked fine.