vfi*_*lby 3 nat port-forwarding watchguard
我有一个由 XTM 连接到本地网络的外部静态 IP,我将能够在其上配置端口转发(比如 external:80 -> 10.0.1.43:80 和 external:2340 -> 10.0. 1.48:2340)。
如何在 Watchguard XTM 2 上执行此操作?
http://customers.watchguard.com/articles/Article/2821 答案 ID 2821
配置端口转发 [Fireware XTM v11.x、Fireware v10.x]
更新日期 08/16/2010 04:30 PM
网络地址转换 (NAT) 描述了多种形式的 IP 地址和端口转换中的任何一种。在最基本的层面上,NAT 将数据包的 IP 地址从一个值更改为不同的值。端口转发,也称为静态 NAT,是端口到主机的 NAT。当流量从外部网络上的计算机发送到外部接口上的端口时,静态 NAT 会将目标 IP 地址更改为防火墙后面的 IP 地址和端口。静态 NAT 仅适用于使用指定端口(包括 TCP 和 UDP)的策略。配置静态 NAT 的步骤取决于现有配置和设备类型。本文中提供的步骤提供了有关如何使用静态 NAT 配置策略以将传入流量转发到内部主机的指南。
打开策略管理器。
选择编辑 > 添加策略。
从数据包过滤器、代理或自定义列表中选择与您希望允许通过防火墙的流量类型相对应的策略模板。单击添加。
从 From 列表中删除 Any-Trusted。
从收件人列表中删除 Any-External。
在“发件人”列表下方,单击“添加”。
将 Any-External 添加到选定的成员和地址。单击确定。
在“收件人”列表下方,单击“添加”。
单击添加 NAT。
出现添加静态 NAT 对话框。
从外部 IP 地址下拉列表中选择要用于 NAT 的外部 IP 地址。如果您有一系列可用的公共 IP 地址,您可以将它们作为辅助 IP 地址添加到外部接口,如在线帮助中配置辅助网络下所述,以使它们在此下拉列表中可选。在内部 IP 地址文本框中键入要将流量转发到的主机的内部 IP 地址。单击确定。
单击确定关闭添加地址对话框。
单击“确定”以添加策略。
将策略保存到设备。
使用此策略,通过策略模板中的端口到您在静态 NAT 配置中指定的外部 IP 地址的所有传入流量都将转发到正确的内部主机。
| 归档时间: |
|
| 查看次数: |
61768 次 |
| 最近记录: |