使用端口转发配置动态 NAT

具有端口转发的动态 NAT 允许用户将特定流量转发到定义的 IP 地址。这通常用于诸如 Web 服务器之类的主机内部。一旦配置了动态 NAT,用户将定义端口转发策略。从下图中的示例中,我们可以看到动态 NAT 是针对特定 IP 主机地址配置的。NAT 示例将将内部 IP 主机映射到外部 IP 主机。然后可以配置端口转发,这将定义映射到内部 IP 地址的特定内部和外部端口。在此示例中,HTTP 端口 80 是为端口转发定义的。

本地化后的图片

配置选项

  • 协议 — TCP、UDP 或两者。

  • Outisde 端口 — 外端口用户将转移到内端口。

  • 内部 IP 地址 — 内部地址转发匹配的数据包。

  • 端口内部 — 将数据包映射到相同或不同的外部端口。

  • 碎片 — 允许转发碎片的数据包。

  • 日志间隔 — 记录与 syslog 服务器匹配的策略的数据包数之间的时间(秒)。

  • 日志开始 — 如果选中,则会为新流创建一个新的日志条目。

  • 日志结束 — 在删除流时记录流的数据。

    注意

    默认的日志间隔值为 0 表示没有日志记录。

  • Track — 允许防火墙跟踪流的状态,并在 监视器 > 防火墙 > 连接 中显示此信息。如果未跟踪流,状态将显示 NOT_TRACKED。请参阅下表,了解基于协议的状态跟踪。使用 防火墙 > 设置 > **高 级 > 默认跟踪 下的站点级别定义的设置**。

    • 无跟踪 — 未启用流状态。

    • Track — 显示流的当前状态(与此策略匹配)。

使用端口转发配置动态 NAT