V sekci Konfigurace → Komunikační pravidla přidáme pravidla pro služby, které mají být přístupné z Internetu. Pravidla pro mapování služeb by měla být umístěna vždy na začátku tabulky komunikačních pravidel.
Zpřístupnění (mapování) lokálního FTP serveru — předpokládáme pouze nezabezpečený přístup, aby bylo možné komunikaci filtrovat a provádět antivirovou kontrolu.
Jméno | Zdroj | Cíl | Služba | Akce | Překlad |
---|---|---|---|---|---|
Přístup k FTP serveru | Libovolný | Firewall | FTP | Povolit | Mapování 192.168.1.2 |
Tabulka 2.2. Zpřístupnění lokálního FTP serveru z Internetu
Přístup ke službám poštovního serveru (kromě SMTP) — povolíme pouze z požadovaných IP adres v časovém intervalu Pracovní doba.
Jméno | Zdroj | Cíl | Služba | Akce | Překlad | Časová platnost |
---|---|---|---|---|---|---|
Přístup k e-mailu | Skupina adres Přístup k e-mailu | Firewall | IMAP IMAPS POP3 POP3S | Povolit | Pracovní doba |
Tabulka 2.3. Povolení přístupu ke službám poštovního serveru na firewallu
Poznámky:
Toto pravidlo povoluje přístup ke službám IMAP i POP3 v zabezpečené i nezabezpečené verzi — klienti si mohou vybrat, jakou službu budou využívat.
Služba SMTP byla mapována pomocí průvodce komunikačními pravidly (viz kapitola 2.4 Základní nastavení komunikačních pravidel) — příslušné pravidlo v tomto okamžiku již existuje.
Poslat e-mail do lokální domény smí kdokoliv, proto nelze ke službě SMTP omezovat přístup pouze z určitých IP adres.