コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=rules-policies-NAT-create-linked-NAT

リンクされた NAT ルールを使用したファイアウォールルールの作成

次に、LAN からの送信トラフィック用に、リンクされた NAT ルールを使用してファイアウォールルールを作成する例を示します。

目的

このセクションでは、以下について学びます。

  • LAN から WAN ゾーンへのトラフィックを許可するファイアウォールルールを作成します。
  • リンクされた NAT ルールを指定して、LAN からの送信トラフィックを変換します。

リンクされた NAT ネットワーク図

ファイアウォールルールを作成するときに、リンクされた NAT ルールを作成できます。NAT ルールテーブルおよびファイアウォールルールテーブルを独自に管理しない場合は、このオプションを使用します。送信トラフィックは送信元 NAT ルールであるため、リンクされた NAT ルールを作成できます。詳しくは、オンラインヘルプを参照してください。

リンクされた NAT ルールは、リンク先のファイアウォールルールの設定と一致するトラフィックのみを変換します。ただし、リンクされた NAT ルールの上に配置された NAT ルールが同じトラフィックと一致する場合は、最初のルールがトラフィックに適用されます。次のネットワーク情報が説明されています。

  • LAN ユーザーの NAT 前の IP アドレス: 10.145.16.10/24
  • LAN ユーザーの NAT 後の IP アドレス: MASQ (該当する送信インターフェースの IP アドレス)

ネットワーク図: 送信元 NAT。

次に例を示します。

  • LAN から WAN ゾーンへのトラフィックを許可するファイアウォールルール: LAN から Any
  • マスカレードされた送信元を持つ送信トラフィック用のリンクされた NAT ルール: 10.145.16.10/24MASQ に変換

ファイアウォールルールとリンクされた NAT ルールの設定を指定します

  1. ルールとポリシー > ファイアウォールルール」に移動し、「IPv4」または「IPv6」を選択して、「ファイアウォールルールの追加」をクリックします。「新しいファイアウォールルール」を選択します。
  2. ルール名とルールの位置を入力します。

  3. 送信元と宛先の設定を選択します。

    名前 説明
    送信元ゾーン LAN
    送信元ネットワークとデバイス Network_LAN
    宛先ゾーン WAN
    宛先ネットワーク Any
    サービス Any

  4. リンク NAT ルールの作成」を選択して、ルール名と位置を指定します。

  5. 変換後の送信元 (SNAT)」を MASQ に設定します。
  6. リンクされた NAT ルールを保存するには、「保存」を選択します。

  7. 保存」をクリックします。

    次の図は、設定の構成方法の例を示しています。

    リンクされた NAT ルールを使用するファイアウォールルール。

ファイアウォールルールがファイアウォールルールテーブルに表示されます。リンクされた NAT ルールが NAT ルールテーブルに表示されます。

その他のリソース