Port von DMZ Proxy an WEB Dienst im Intranet freigeben

Started by bforpc, August 02, 2023, 12:26:52 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 02, 2023, 12:26:52 PM Last Edit: August 02, 2023, 12:49:01 PM by bforpc
Hallo,

wir haben folgendes Wunsch-Szenario:

Code Select
Internet -> [FW] -> DMZ Netz -> [VM nginx Proxy] -> [PortForward an VM im Intranet]

Der nginx Proxy, welcher in der DMZ liegt, soll nur einen Port eines Rechners im Intranet erreichen können. Nichts anderes.

Ich bin mir nicht sicher, von welcher Seite ich das am besten angehen sollte, bzw. wie und welche Regeln dafür sinnvoll wären.
Ich habe angehängtes Bild als Regel in der DMZ erstellt, aber lohne Erfolg.
192.168.132.126/24 ist der DMZ Proxy, 192.168.128.120/24 ist der Intranet Server mit den WEB Ports
Bfo
Print
Go Up Pages1
User actions