NethServer Documentation



Download 0,69 Mb.
Pdf ko'rish
bet198/338
Sana29.12.2021
Hajmi0,69 Mb.
#78388
1   ...   194   195   196   197   198   199   200   201   ...   338
Bog'liq
docs-nethserver-org-en-v7

26.4.2 Limiting access
You can restrict access to port forward only from some IP address or networks using the field Allow only from.
This configuration is useful when services should be available only from trusted IP or networks. Some possible values:
• 10.2.10.4: enable port forward for traffic coming from 10.2.10.4 IP
• 10.2.10.4,10.2.10.5: enable port forward for traffic coming from 10.2.10.4 and 10.2.10.5 IPs
26.4. Port forward
141


NethServer Documentation, Release 7 Final
• 10.2.10.0/24: enable port forward only for traffic coming from 10.2.10.0/24 network
• !10.2.10.4: enable port forward for all IPs except 10.2.10.4
• 192.168.1.0/24!192.168.1.3,192.168.1.9: enable port forward for 192.168.1.0/24 network, ex-
cept for hosts 192.168.1.3 and 192.168.1.9
26.5 sNAT 1:1
One-to-one NAT is a way to make systems behind a firewall and configured with private IP addresses appear to have
public IP addresses.
If you have a bunch of public IP addresses and if you want to associate one of these to a specific network host, NAT
1:1 is the way.
This feature only applies to traffic from the network specific host to internet.
It doesn’t affect in any way the traffic from internet toward the Alias IP, if you need to route some specific traffic to
the internal host use the port forward as usual.
If you need to route all traffic to the internal host (not recommended!) use a port forward with protocol TCP & UDP
and source port 1:65535.
26.5.1 Example
In our network we have an host called example_host with IP 192.168.5.122. We have also associated a public
IP address 89.95.145.226 as an alias of eth0 interface (RED).
We want to map our internal host (example_host - 192.168.5.122) with public IP 89.95.145.226.
In the NAT 1:1 panel, we choose for the IP 89.95.145.226 (read-only field) the specific host (example_host)
from the combo-box. We have configured correctly the one-to-one NAT for our host.

Download 0,69 Mb.

Do'stlaringiz bilan baham:
1   ...   194   195   196   197   198   199   200   201   ...   338




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish