Cấu hình NAT Rules ( luật NAT )

  • Bước 1. Truy cập Firewall ->NAT, ta có thể thấy danh sách các luật đã được tạo trước đó.

  • Bước 2. Bấm Thêm để bắt đầu thêm mới 1 traffic rule, sau đó điền các thông tin sau trong tab Cài đặt chung:

    • Tên : Tên có ý nghĩa của luật sẽ được tạo mới

    • Loại IP : Chọn IP version IPv4 hoặc IPv6

    • Giao thức : Chọn giao thức mà luật sẽ áp dụng ANY/TCP/UDP/ICMP

    • Outbound Zone : Vùng mà lưu lượng gói tin sẽ đi tới

    • Địa chỉ IP nguồn : Các địa chỉ IP cụ thể hoặc bất kì , là nơi mà lưu lượng gois tin xuất phát

    • Địa chỉ IP đích : Các địa chỉ IP cụ thể hoặc bất kì , khớp với Outbound Zone đã được chọn ở phía trên thì luật mới có tác dụng

    • Hành động : Hành động với địa chỉ IP nguồn thỏa mãn các điều kiện :

      • SNAT : Ghi đè địa chỉ IP lên địa chỉ IP nguồn đã chọn ( Static NAT ) . Có thể ghi đè theo 2 trường hợp :

        • Ghi đè 1 địa chỉ lên 1 địa chỉ IP nguồn

        • Ghi đè 1 địa chỉ lên 1 dải địa chỉ IP nguồn

      • MASQUERADE : Tự động lựa chọn địa chỉ IP ghi đè lên địa chỉ IP nguồn ( Dynamic NAT )

      • ACCEPT : Vô hiệu hóa ghi lại địa chỉ IP nguồn ( Sử dụng trong mạng nội bộ )

  • Bước 3. Sau khi đã điền đầy đủ thông tin của luật, chọn Lưu -> Lưu và áp dụng để lưu và áp dụng cấu hình đó

PreviousChặn , chuyển hướng 1 domain sang 1 IP cụ thểNextTìm kiếm an toàn

Last updated