Configure Static NAT (Port Forwarding)

Trong bài viết này, chúng tôi sẽ giới thiệu cách cấu hình Static Network Address Translation (SNAT) hay còn gọi là Port Forwarding

Static NAT, còn được gọi là port forwarding. Với Static NAT, khi một host gửi các gói tin từ một lớp mạng bên ngoài hệ thống vào một port cụ thể, Static NAT chuyển và thay đổi địa chỉ đích IP của các thiết bị nằm sau thiết bị tường lửa. Nếu một phần mềm sử dụng nhiều port và các port đó được sử dụng ngẫu nhiên, bạn cần sử dụng tính năng 1 - NAT, hoặc kiểm tra proxy mà Firebox quản lý các loại traffic này.

Bạn có thể cấu hình các lưu lương Static NAT gửi đến các lưu lương external hoặc optional Firebox interface. Static NAT cho các optional interface được hỗ trợ bởi Fireware OS v11.8.1 hoặc cao hơn. Bạn không thể cấu hình Static NAT để gửi các lưu lượng từ trusted hoặc custom interface.

Đầu tiên, bạn cần tạo ra các Static NAT Action. Vào mục Firewall -> SNAT -> click Add để tạo ra các SNAT action.

Đặt tên cho SNAT action, và click Add để tạo các SNAT members

Chọn vùng External Interface, IP Address của Server local và Port nội bộ (nếu cần thiết)

Nhấn lưu để Save lại các thông tin SNAT action

Tiếp theo đó, nhấn nút tạo Firewall Policy để cho phép traffic cho các SNAT action. Nếu SNAT action không thuộc trong các danh sách policy có sẵn như Packet Filter hay Proxies, nhấn Custom và nhấn Add để tạo một Custom Policy Type.

Nhập tên cho các Policy Custom và nhấn add để tạo ra các custom Protocols

Chọn Type, Protocol và nhập Server Port sau đó nhấn OK để lưu lại

Click Add để tạo Firewall Policy rule

Chọn các đối tượng vùng From và vùng To (SNAT -> SNAT action tương ứng)

Sau khi cấu hình hết tất cả các tính năng trên Firewall Policy, click save để lưu lại

Firewall Policy rule dùng cho tính năng SNAT