【UTM】統合脅威管理スレ

【UTM】統合脅威管理スレ (396ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) 自ID ﾚｽ栞あぼーん

ﾘﾛｰﾄﾞ規制です｡10分ほどで解除するので､他のﾌﾞﾗｳｻﾞへ避難してください｡

291: 2020/08/31(月)11:22 ID:Z1kr7SFk(1/2) AAS
XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか？

例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当)
こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする
ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する
相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける
なんて事が出来ればなぁ…と思うのですが…どうなんでしょう

292: 2020/08/31(月)13:39 ID:Z1kr7SFk(2/2) AAS
自己解決

SSL-VPNでテストをしてましたが、ファイアウォールの設定で
送信元ゾーン：LAN、許可されたクライアントネットワーク：すべて、ブロックされたクライアントネットワーク：なし
宛先ホスト/ネットワーク：相手のグローバルIPv4、転送タイプ：ポート、転送済みサービスポート：2000
保護されたサーバー：相手のグローバルIPv4、マップ済みポートの種類：ポート、マップ済みポート：1000(宛先ポートの変更にチェック)
保護されたゾーン：WAN
既知のユーザーに一致：チェック無し
詳細設定は全部無し設定
で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました

これでV6プラスの開放ポート制限がかなり緩和できる…
省1

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.023s