リンクされた NAT ルールを使用したファイアウォールルールの作成
次に、LAN からの送信トラフィック用に、リンクされた NAT ルールを使用してファイアウォールルールを作成する例を示します。
目的
このセクションでは、以下について学びます。
- LAN から WAN ゾーンへのトラフィックを許可するファイアウォールルールを作成します。
- リンクされた NAT ルールを指定して、LAN からの送信トラフィックを変換します。
リンクされた NAT ネットワーク図
ファイアウォールルールを作成するときに、リンクされた NAT ルールを作成できます。NAT ルールテーブルおよびファイアウォールルールテーブルを独自に管理しない場合は、このオプションを使用します。送信トラフィックは送信元 NAT ルールであるため、リンクされた NAT ルールを作成できます。詳しくは、オンラインヘルプを参照してください。
リンクされた NAT ルールは、リンク先のファイアウォールルールの設定と一致するトラフィックのみを変換します。ただし、リンクされた NAT ルールの上に配置された NAT ルールが同じトラフィックと一致する場合は、最初のルールがトラフィックに適用されます。次のネットワーク情報が説明されています。
- LAN ユーザーの NAT 前の IP アドレス:
10.145.16.10/24
- LAN ユーザーの NAT 後の IP アドレス:
MASQ
(該当する送信インターフェースの IP アドレス)
次に例を示します。
- LAN から WAN ゾーンへのトラフィックを許可するファイアウォールルール:
LAN
からAny
- マスカレードされた送信元を持つ送信トラフィック用のリンクされた NAT ルール:
10.145.16.10/24
をMASQ
に変換
ファイアウォールルールとリンクされた NAT ルールの設定を指定します
- 「ルールとポリシー > ファイアウォールルール」に移動し、「IPv4」または「IPv6」を選択して、「ファイアウォールルールの追加」をクリックします。「新しいファイアウォールルール」を選択します。
- ルール名とルールの位置を入力します。
-
送信元と宛先の設定を選択します。
名前 説明 送信元ゾーン LAN
送信元ネットワークとデバイス Network_LAN
宛先ゾーン WAN
宛先ネットワーク Any
サービス Any
-
「リンク NAT ルールの作成」を選択して、ルール名と位置を指定します。
- 「変換後の送信元 (SNAT)」を
MASQ
に設定します。 - リンクされた NAT ルールを保存するには、「保存」を選択します。
-
「保存」をクリックします。
次の図は、設定の構成方法の例を示しています。
ファイアウォールルールがファイアウォールルールテーブルに表示されます。リンクされた NAT ルールが NAT ルールテーブルに表示されます。
その他のリソース