コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=rules-policies-NAT-rule-actions

NAT ルールの作成と管理

送信元 NAT および宛先ルールは手動で作成できます。サーバーアクセスアシスタント (DNAT) を使用して、DNAT ルール、応答トラフィック用の送信元 NAT ルール、および対応するファイアウォールルールを作成することもできます。

アクション

  • NAT ルールを手動で追加するには、「NAT ルールの追加」 を選択した後、「新しい NAT ルール」を選択します。

    SNAT、DNAT、およびポート転送ルールを作成できます。

  • 宛先 NAT ルールと関連するファイアウォールルールを自動的に作成するには、「NAT ルールの追加」を選択してから、「サーバーアクセスアシスタント (DNAT)」を選択します。

サーバーアクセスアシスタント (DNAT)

サーバーアクセスアシスタントを使って DNAT ルールを作成し、サーバー (Web、メール、SSH などのサーバー) へのトラフィックを変換し、リモートデスクトップを利用できるようにします。このアシスタントによって、再帰 SNAT ルール (サーバーからの送信トラフィック用)、ループバックルール (サーバーにアクセスする内部ユーザー用)、およびファイアウォールルール (サーバーの受信トラフィックを許可するルール) も自動的に作成されます。

ルールテーブルのアクション

  • ルールテーブルで IPv4 または IPv6 ルールを表示するには、「IPv4」または「IPv6」を選択します。
  • ルールフィルタを表示または非表示にするには、「フィルタの無効化」および「フィルタの有効化」をそれぞれ選択します。
  • ルールフィルタをリセットするには、「フィルタのリセット」を選択します。
  • ルールをオフにするに無効は、ルールを選択してからを選択します。
  • ルールを削除するには、ルールを選択してから「削除」を選択します。
  • ルールの順番を変更するには、「ルールハンドル」 「ルール処理」ボタン。 をクリックしてドラッグします。Sophos Firewall は、一致するルールが見つかるまで、上から下に向かってルールを評価します。パケットの一致が見つかると、後続のルールは評価されません。このため、特定のルールをより具体的でないルールよりも上に配置してください。

「その他のオプション」 「その他のオプション」ボタン。 をクリックして、以下の操作を行えます。

  • ルールをオンまたはオフにするには、スイッチを選択します。
  • ルールを編集または削除するには、該当するボタンを選択します。
  • 既存のルールの横にルールを追加するには、アクションを選択します。
  • ファイアウォールルールからルールのリンクを解除するには、「ルールのリンクを解除」を選択します。
  • ルールが使用されていた回数をリセットするには、「使用量計算をリセット」を選択します。これは、トラブルシューティングの際に役立ちます。