kerioで着信接続のNATを無効にするにはどうすればよいですか? 次のように私は、交通ルールを作った:接続のためのKerioコントロールを無効にする
Source:any
Destination: "my valid ip"
Service: http,https,dns
Action:allow
Translation:MAP X.X.X.X
X.X.X.Xは、ローカル無効なIP addessです。
Webサーバーへのすべての着信接続に対して、有効なIPが送信元IPアドレスとして受信されます。 実際の送信元アドレスはどのように知ることができますか?
トラフィックルールの翻訳では、ソースと宛先のチェックを外すとNATが無効になります。
しかし、上記の設定では、誰かがhttps、http、dnsサービスに接続するのが好きなようです。
Webサーバーを実行していますか?
Webサーバを実行し、誰もがWebサービスを使用して許可したい場合は、HTTPおよびHTTPSだけを必要とKerioの制御で
送信元IPアドレスは、任意のクライアント(外部のウェブトラフィックや内部IPのか、特定のIP)からのIPアドレスでDNSありません。送信元IPアドレスは、サーバー上のWebサービスへのアクセスを許可する相手に依存します。
例:誰かがあなたのHttpsにアクセスできるようにしたい場合は、http を使用できます。または、誰がWebサービスにしかアクセスできないのか分かっている場合は、8.8.8.8のようなパブリックIPアドレスを取得してソースIPアドレスで使用できます。