Erstellen und Verwalten von NAT-Regeln
Sie können Quell-NAT- und Zielregeln manuell erstellen. Alternativ können Sie den Serverzugriffsassistenten (DNAT) verwenden, um eine DNAT-Regel, eine Quell-NAT-Regel für den Antwortverkehr und die entsprechenden Firewall-Regeln zu erstellen.
Aktionen
-
Um eine NAT-Regel manuell hinzuzufügen, wählen Sie NAT-Regel hinzufügen und wählen Sie dann Neue NAT-Regel.
Sie können SNAT-, DNAT- und Portweiterleitungsregeln erstellen.
-
Um Ziel-NAT-Regeln und die zugehörigen Firewall-Regeln automatisch zu erstellen, wählen Sie NAT-Regel hinzufügen und wählen Sie dann Serverzugriffsassistent (DNAT).
Serverzugriffsassistent (DNAT)
Verwenden Sie den Serverzugriffsassistenten, um DNAT-Regeln zu erstellen, die eingehenden Datenverkehr auf Servern wie Web-, Mail-, SSH- oder anderen Servern übersetzen und den Zugriff auf Remote-Desktops ermöglichen. Der Assistent erstellt außerdem automatisch eine reflexive SNAT-Regel (für ausgehenden Datenverkehr von den Servern), eine Loopback-Regel (für interne Benutzer, die auf die Server zugreifen) und eine Firewall-Regel (um eingehenden Datenverkehr zu den Servern zuzulassen).
Regeltabellenaktionen
- Um IPv4- oder IPv6-Regeln in der Regeltabelle anzuzeigen, wählen Sie IPv4 oder IPv6.
- Um den Regelfilter auszublenden oder anzuzeigen, wählen Sie Filter deaktivieren Und Filter aktivieren jeweils.
- Um den Regelfilter zurückzusetzen, wählen Sie Filter zurücksetzen.
- Um Regeln zu deaktivieren, wählen Sie die Regeln aus und wählen Sie dann Deaktivieren.
- Um Regeln zu löschen, wählen Sie die Regeln aus und wählen Sie dann Löschen.
- Um die Reihenfolge einer Regel zu ändern, klicken und ziehen Sie den Regelgriff
Die Sophos Firewall wertet Regeln von oben nach unten aus, bis sie eine Übereinstimmung findet. Sobald eine Übereinstimmung für das Paket gefunden wurde, werden nachfolgende Regeln nicht mehr ausgewertet. Platzieren Sie daher die spezifischen Regeln über den weniger spezifischen Regeln.
Klicken Sie auf Weitere Optionen um die folgenden Aktionen anzugeben:
- Um eine Regel ein- oder auszuschalten, wählen Sie den Schalter aus.
- Um eine Regel zu bearbeiten oder zu löschen, wählen Sie die Aktion aus.
- Um neben einer vorhandenen Regel eine Regel hinzuzufügen, wählen Sie die Aktion aus.
- Um die Verknüpfung einer Regel mit der Firewall-Regel aufzuheben, wählen Sie Regel zum Aufheben der Verknüpfung.
- Um die Anzahl der Anwendungen einer Regel zurückzusetzen, wählen Sie Nutzungszähler zurücksetzen. Diese Einstellung ist bei der Fehlerbehebung hilfreich.