ブラックホール DNAT ルールの作成
インターネットからの不要な送信元からのパケットをドロップするブラックホールルールを作成します。
ブラックホールルールを作成するには、以下の手順に従います。
- 「ルールとポリシー」に移動し、「NAT ルール」をクリックします。
- 「NAT ルールの追加 > 新しい NAT ルール」をクリックします。
-
次のようにルールを設定します。
名前 説明 ルール名 名前を入力します。 変換前の送信元 任意 変換前の宛先 Sophos Firewall デバイスの WAN インターフェース。 変換前のサービス サービスを選択します。 変換後の送信元 (SNAT) 変換前 変換後の宛先 (DNAT) ダミー IP アドレス (存在しないホスト)。 変換されたサービス (PAT) 変換前 受信インターフェース 任意 送信インターフェース 任意 ブラックホールルールの例を以下に示します。
-
「保存」をクリックします。