>> 기술지원 비용 안내 <<

티스토리 뷰

하론방화벽 H/OS Extreme에서 포트 포워딩을 설정하는 방법

패킷 정책과 포트 포워딩 기능을 H/OS에서 관리할 수 있습니다. 이 두기능은 방화벽 규칙이지만 큰 차이가 있습니다. 패킷에 대해 포트 포워딩은 대상 주소를 바꾸고 변환합니다.

여기서는 포트 포워딩의 전체 과정을 설명합니다. 설정을 시작하기 전에 반드시 알아야할 두가지 사항이 있는데, 첫번째는 로컬 네트워크 상의 대상 주소이고 두번째는 외부에서 내부로 리디렉션하고자 하는 포트 번호입니다.

사용자 삽입 이미지

본 가이드는 로컬 네트워크 상에 있는 SMTP 메일서버로 포트 포워딩하는 것입니다.

1 단계. 대상 주소를 가진 그룹(Group) 만들기
Firewall-> Service에서 "New Group" 버튼을 눌러 새 그룹을 추가하고 내부 SMTP 서버의 IP 주소를 설정한다. Name에 "RDR_SMTP_IP"로 와 같이 이름을 추가하고 Split Firewall에 default(sf:1)을 선택하고 Item에 192.168.0.100과 같이 사설 IP 주소를 등록하고 "Save Group"버튼을 눌러 저장한다.

사용자 삽입 이미지


2 단계. 우리 서버에 맞는 커스텀 서비스를 추가
Firewall -> Services에서 "New Service" 버튼을 누른 후 Overview에서 Name에 "RDR_SMTP_PORT"와 같이 이름을 만들고 "Main Protocol"에 TCP 만을 선책하고 SOurce 포트는 빈칸으로 남기며 Destination 포트와 Forward 포트에는 SMTP가 사용하는 포트인 25을 등록한다.

사용자 삽입 이미지


3 단계. 포트 포워딩을 추가하고 저장
Firewall->Policues에서 "New Policy" 버튼을 눌러 정팩을 추가한다. Overview에서 Name에 "RDR_SMTP"와 같이 이름을 정하고 Service에  "RDR_SMTP_PORT"를 선택한다. "To IP"에 "ether1:all-ips"를 선택한다. "Packet Flow"아래에 있는 first interface는 "ether1"을 선택하고 2:nd Interface는 "ether2" (또는 다른 인터페이스에 서버가 있다면 그것을 선택)를 선택한다.

사용자 삽입 이미지


왼쪽에 있는 "Redirection"으로 가서 Destination Address에 "RDR_SMTP_IP"를 대상 주소로 선택하고 "Add" 버튼을 눌러 정책을 추가한다.

사용자 삽입 이미지


반드시 설정을 마치후 "apply" 버튼을 눌러 설정을 저장하여야 한다.



댓글