SonicWALL防火墙配置NAT Policy
2019独角兽企业重金招聘Python工程师标准>>>
上图为公司的网络拓扑图,图中的UTM产品为戴尔的SonicWALL TZ 215。公司希望外网能访问192.168.1.253这台机器的web,通过NAT映射可满足,具体的步骤如下:
创建地址对象(Address Object)
⑴、选择Network->Address Objects
⑵、点击Add按钮,为服务器添加一个局域网私有地址:
Name: Webster Private
Zone Assignment: LAN Type: Host
IP Address: 192.168.1.151
⑶、点击OK完成添加地址对象
创建服务(Service Object)
⑴、选择Network->Services
⑵、点击Add按钮,为服务器添加一个端口:
Name: HTTP 8000
Protocol: TCP(6)
Port Range: 8000 - 8000
Sub Type: None
⑶、点击Add按钮完成配置
注:系统内置了FTP、HTTP、HTTPS、SSH、Telnet等常用端口,无须创建。
创建NAT策略(NAT Policy)
⑴、选择Network->NAT Policies
⑵、点击Add按钮,进行相关配置:
Original Source: Any
Translated Source: Original
Original Destination: WAN Primary IP
Translated Destination: Webster Private
Original Service: HTTP 8000
Translated Service: Original
Inbound Interface: X1
Outbound Interface: Any
⑶、点击Add按钮完成配置
修改防火墙HTTP/HTTPS/SSH管理端口
防火墙设备使用了80、443端口作为WEB管理,所以你如果准备做80/443端口映射,需要修改系统的管理端口避免冲突。
⑴、选择System->Administration
⑵、修改Web Management Settings的HTTP Port、HTTPS Port
创建环回NAT策略(Loopback)
假如想要从另一个内网的zone通过公有IP地址1.1.1.1访问服务器,可以添加一条Loopback Policy:
Original Source: Firewalled Subnets
Translated Source: WAN Primary IP
Original Destination: WAN Primary IP
Translated Destination: Webster Private
Original Service: HTTP 8000
Translated Service: Original
Inbound Interface: X0
Outbound Interface: Any
Comment: Loopback policy
创建访问策略(Access Rule)
⑴、选择Firewall->Access Rules
⑵、在View style区域选择WAN到LAN的access rules
⑶、点击Add按钮,创建一条访问规则
Action: Allow
From Zone: WAN
To Zone: LAN
Service: HTTP 8000
Source: Any
Destination: ALL X1 Management IP
Users Allowed: All
Schedule: Always on
√ Enable Logging
√ Allow Fragmented Packets
⑷、点击OK完成配置
经过6个步骤后,访问http://121.8.135.226:8000,SonicWALL设备会将请求转发到192.168.1.253的8000端口。同理,如果想将请求转发到内网的8080端口,配置NAT策略时在Translated Service输入HTTP 8080即可。
Original Service: HTTP 8000
Translated Service: HTTP 8080
转载于:https://my.oschina.net/zhuzhiou/blog/195185
SonicWALL防火墙配置NAT Policy相关推荐
- Palo Alto 防火墙配置Nat详解
NAT 策略的区域选择基于 NAT 前地址区域 1.snat,主要用于防火墙内部用户访问外网 举例如下所示: ps:在源地址转换中,转换类型有静态ip,在这种情况下,内部的一个服务器私有地址被转为一个 ...
- 关于Juniper SSG或ISG系列防火墙配置NAT映射(VIP)时的 Server Auto Enable参数问题
记录一下Juniper SSG或者ISG 系列防火墙上配置一对多NAT映射 VIP(Viritual Internet Protocol)时碰到的一个特殊的问题, 就是在内部服务器ICMP报文被阻断的 ...
- SonicWALL 防火墙配置步骤
防火墙配置步骤: 1配置电脑自动获取IP,网关, 2打开IE,输入http://网关IP 输入默认用户名admin,密码password登录 由于防火墙的WAN(外)口接的是路由器,路由器有DHCP服 ...
- 使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版)
使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版) 一.NAT介绍 NAT(Network Address Translation,网络地址转换): 简单来说就是将内部私有地址转换成 ...
- SONICWALL防火墙 L2TP ×××配置方法
SONICWALL防火墙 L2TP ×××配置方法 在经过多次的SonicWALL 防火墙调试的实际案例中,部分客户对L2TP×××的技术问题要求比较多,根据我们的经验,特别罗列出SonicWALL防 ...
- sonicwall防火墙快速上网配置
Sonicwall 防火墙快速安装手册 深圳市兴瑞得科技有限公司2014-07-07 将本机网卡地址配置为192.168.168.16x(192.168.168.168除外).子网掩码为:255.25 ...
- 华为防火墙配置(防火墙NAT)
目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...
- 华为防火墙的NAT介绍及配置详解
一.华为防火墙NAT的六个分类 华为防火墙的NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少. NAPT ...
- ASA防火墙之NAT的实例配置
ASA防火墙之NAT的实例配置 关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT. ...
最新文章
- 如何在Terminal命令行模式下运行Objective-C
- vector的初始化和遍历
- java 更新jlabel_java – 如何动态更改JLabel
- For与Function进阶实战、Lazy的使用笔记总结
- 微信小程序技巧-让特定组件首页始终展示修改编译条件即可,不用改json
- F. Ivan and Burgers(前缀线性基模板)
- 来到博客园 就要好好记录 分享技术
- HDR与ToneMapping
- 5·19网络故障:DNS服务器被攻击
- 电脑手写输入法_5款好用的拼音输入法软件推荐
- python判断一个数是否是素数
- 2019年全国大学生电子设计竞赛D题简易电路特性测试仪试题
- 【Love2d从青铜到王者】第十四篇:Love2d之分享你的游戏(Distributing your game)
- 今天母亲节,作为程序员,我是这样表达爱的……
- Method of Four Russians 算法
- autojs之启动页
- php bouncy castle,ORG.BOUNCYCASTLE
- swft入门学习-第二天
- SQL注入靶场:辛巴猫舍
- 亚马逊AWS Kinesis Video Streams with KVS demo示例