Проброс порта Checkpoint

 

logo-checkpoint

 

 

 

Пять шагов для проброса порта внутрь сети:

Для начала необходимо зайти в веб-интерфейс checkpoint (на примере UTM-1 Edge X), в разделе Security перейти на вкладку Rules и добавить новое правило кнопкой ADD Rule.

В открывшемся окне:

1 шаг: Rule Type — выбираем пункт Allow and Forward, жмем Next>
2 шаг: Service — выбираем нужный сервис, если его нет в списке выбираем третий пункт Custom service выбираем нужный протокол и диапазон портов, жмем Next>
3 шаг: Destination & Source

— в списке The connection source is выбираем:

Specified IP — если нужно пробросить порты внутрь только с определенного IP
Specified Range — если нужно пробросить порты для диапазона IP-адресов
ANY — если к порту в сети нужен доступ для всех внешних сетей (Не рекомендуется)

— в списке And the destination is — выбираем: This Gateway,  жмем Next>

4 шаг: Rule Options — в списке Forward the connection to выбираем IP-адрес сервера с открытым портом, к которому мы хотим дать доступ, жмем Next>
5 шаг: Вводим имя правила, жмем Finish — готово, правило применяется без перезагрузки.