Cara Mudah Konfigurasi IP port Forwarding Menggunakan Sophos
Mozunote.com Sophos mempunyai banyak fitur tentunya standar fitur UTM sudah pasti ada namun memang cara penggunaanya yang berbeda seperti Huawei, sonic wall atau mikrotik, walaupun berbeda namun pada dasarnyanya sama jadi untuk kamu yang pakaki sophos XG ga usah takut untuk fitrur-fitur standar firewall sudah pasti ada.
Kali ini saya akan bahas fitur IP dan Port forwarding dari IP public ke IP local Server, tujuanya adalah agar Server dapat di publish ke internet biasanya digunakan untuk web server atau bisa juga server lainya.
untuk skema ip dan port porwarding ini adalah Satu IP public di forward ke IP local dengan Port yang digunakan adalah 80 dan 443
Berikut contoh konfigurasinya;
1. Buka Sophos web management masuk ke Firewall Klik + Add Firewall Rule kemudian Pilih Business Aplication Rule
2. masuk di Business Aplication Rule pertama pilih Aplication Template Nat/Full NAT/ Load Balancing seperti pada gambar dibawah
Berikut Tahapan-tahapanya bisa disesuaikan dengan gambar dibawah
- Aplication Template: Nat/Full NAT/ Load Balancing
- Rule Name : Nama Rule Bebas
- Source Zone : Bisa dipilih dari mana saja jika ingin dari semua arah pilih any saja, merupakan asal - trafik datang menuju ke server yang akan di orwart ke public
- Allowed Client Zone : ini juga bisa dipilih dari arah man namun kita pilih any saj aagar bisa di akses dari arah man asaja
3. Untuk meneruskan IP public yang ada di port 2 ke IP local si server kita harus membuat IP public alias atau IP public lain selalin untuk WAN internet namun port yang digunakan port yang sama yaitu port WAN
- Destination Host/ Network : merupakan interface wan yang berisi ip public yang akan kita forward ke ip local server
- Forward type : jika banyak port pilih port list , jika hanya satu port pilih port saja
Jika Port yang dituju sama dengan Port yang di portward maka tidak usah di ceklis 'Change Destination Port' ini maksudnya adalah jika kita ingin memforward port 80 ke port lain di publik contoh ke port 8080 atau 443 ke 8443 di public itu semua bisa dilakukan dengan menggunakan fitur tersebut di sophos
- Protected Server : Masukan IP local dari Server
3. Untuk Protected Zone sesuaikan dengan zona Segmen IP yang dipakai oleh IP si Server ketika dibuat bisa di DMZ server atau LAN server .
Jika sudah selesai dibuat maka rule firewall untuk forward IP public ke IP local di Sophos akan terdaftar didepan dengan list rule firewall lainya.
Oke teman-teman sekian tutorial sophos nya brang kali bermanfaat. Terimakasih