Cấu hình NAT Rules ( luật NAT )

Bước 1.

• Truy cập Firewall ->NAT, ta có thể thấy danh sách các luật đã được tạo trước đó.

Bước 2:

• Bấm Thêm để bắt đầu thêm mới 1 traffic rule, sau đó điền các thông tin sau trong tab Cài đặt chung

  • Tên : Tên có ý nghĩa của luật sẽ được tạo mới

  • Loại IP : Chọn IP version IPv4 hoặc IPv6

  • Giao thức : Chọn giao thức mà luật sẽ áp dụng ANY/TCP/UDP/ICMP

  • Outbound Zone : Vùng mà lưu lượng gói tin sẽ đi tới

  • Địa chỉ IP nguồn : Các địa chỉ IP cụ thể hoặc bất kì , là nơi mà lưu lượng gois tin xuất phát

  • Địa chỉ IP đích : Các địa chỉ IP cụ thể hoặc bất kì , khớp với Outbound Zone đã được chọn ở phía trên thì luật mới có tác dụng

  • Hành động : Hành động với địa chỉ IP nguồn thỏa mãn các điều kiện :

  • SNAT : Ghi đè địa chỉ IP lên địa chỉ IP nguồn đã chọn ( Static NAT ) . Có thể ghi đè theo 2 trường hợp :

  • Ghi đè 1 địa chỉ lên 1 địa chỉ IP nguồn

  • Ghi đè 1 địa chỉ lên 1 dải địa chỉ IP nguồn

  • MASQUERADE : Tự động lựa chọn địa chỉ IP ghi đè lên địa chỉ IP nguồn ( Dynamic NAT )

  • ACCEPT : Vô hiệu hóa ghi lại địa chỉ IP nguồn ( Sử dụng trong mạng nội bộ )

Bước 3.

• Sau khi đã điền đầy đủ thông tin của luật, chọn Lưu -> Lưu và áp dụng để lưu và áp dụng cấu hình đó