Cấu hình NAT Rules ( luật NAT )

Bước 1.

  • Truy cập Firewall ->NAT, ta có thể thấy danh sách các luật đã được tạo trước đó.

Bước 2:

  • Bấm Thêm để bắt đầu thêm mới 1 traffic rule, sau đó điền các thông tin sau trong tab Cài đặt chung

    • Tên : Tên có ý nghĩa của luật sẽ được tạo mới

    • Loại IP : Chọn IP version IPv4 hoặc IPv6

    • Giao thức : Chọn giao thức mà luật sẽ áp dụng ANY/TCP/UDP/ICMP

    • Outbound Zone : Vùng mà lưu lượng gói tin sẽ đi tới

    • Địa chỉ IP nguồn : Các địa chỉ IP cụ thể hoặc bất kì , là nơi mà lưu lượng gois tin xuất phát

    • Địa chỉ IP đích : Các địa chỉ IP cụ thể hoặc bất kì , khớp với Outbound Zone đã được chọn ở phía trên thì luật mới có tác dụng

    • Hành động : Hành động với địa chỉ IP nguồn thỏa mãn các điều kiện :

    • SNAT : Ghi đè địa chỉ IP lên địa chỉ IP nguồn đã chọn ( Static NAT ) . Có thể ghi đè theo 2 trường hợp :

    • Ghi đè 1 địa chỉ lên 1 địa chỉ IP nguồn

    • Ghi đè 1 địa chỉ lên 1 dải địa chỉ IP nguồn

    • MASQUERADE : Tự động lựa chọn địa chỉ IP ghi đè lên địa chỉ IP nguồn ( Dynamic NAT )

    • ACCEPT : Vô hiệu hóa ghi lại địa chỉ IP nguồn ( Sử dụng trong mạng nội bộ )

Hình 53: Cấu hình NAT Rules

Bước 3.

  • Sau khi đã điền đầy đủ thông tin của luật, chọn Lưu -> Lưu và áp dụng để lưu và áp dụng cấu hình đó

Last updated