This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webserver protection vs Firewall nat rules

I was only successful using the webserver protection option to setup an internal webserver with its own external static ip address. For some reason using various NAT rules/firewall rules I couldn't succeed. Very basic setup, is that the only way to setup webservers?

my example:  firewall external  ip address  xx.***.***.5
webserver via external:  xx.***.***.6
used dnat rules to take traffic from any, using http, to external (.6) change dest to internal webserver, service to http

also, noticed that using webserver protection doesn't create any firewall rules?


This thread was automatically locked due to age.
Parents
  • Are you testing from inside the UTM?

    Testing the DNAT'd external IP from a devices behind the same network won't work. DNAT just changes the destination IP, not the source, so the webserver will broadcast the reply directly back to the client device. Because the client was expecting a reply from the public IP, not the server, the server's reply get's rejected.

    WAF may behave differently in that regards, something Bob or another expert can confirm.
  • actually testing from my phone and a laptop on a hotspot. yeah, I know the existing cisco Pix behaves the same when testing.
Reply Children
No Data