Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-NAT-create-linked-NAT

Erstellen einer Firewallregel mit einer verknüpften NAT-Regel

Dieses Beispiel zeigt, wie Sie eine Firewall-Regel mit einer verknüpften NAT-Regel für ausgehenden Datenverkehr aus dem LAN erstellen.

Ziele

Wenn Sie diese Einheit abgeschlossen haben, können Sie Folgendes tun:

  • Erstellen Sie eine Firewall-Regel, um Datenverkehr vom LAN zur WAN-Zone zuzulassen.
  • Geben Sie eine verknüpfte NAT-Regel an, um ausgehenden Datenverkehr vom LAN zu übersetzen.

Diagramm des verknüpften NAT-Netzwerks

Sie können beim Erstellen einer Firewall-Regel eine verknüpfte NAT-Regel erstellen. Verwenden Sie diese Option, wenn Sie weder eine NAT-Regeltabelle noch eine Firewall-Regeltabelle verwalten möchten. Sie können verknüpfte NAT-Regeln für ausgehenden Datenverkehr erstellen, da es sich dabei um Quell-NAT-Regeln handelt. Weitere Informationen finden Sie in der Online-Hilfe.

Eine verknüpfte NAT-Regel übersetzt nur den Datenverkehr, der den Einstellungen der verknüpften Firewall-Regel entspricht. Wenn jedoch eine über der verknüpften NAT-Regel platzierte NAT-Regel denselben Datenverkehr verarbeitet, gilt die erste Regel für den Datenverkehr. Die folgenden Netzwerkinformationen dienen der Veranschaulichung:

  • Pre-NAT-IP-Adresse der LAN-Benutzer: 10.145.16.10/24
  • Post-NAT-IP-Adresse der LAN-Benutzer: MASQ (IP-Adresse der jeweiligen Ausgangsschnittstelle)

Network diagram: Source NAT.

Hier ist ein Beispiel:

  • Firewall-Regel zum Zulassen von Datenverkehr von der LAN- zur WAN-Zone: LAN Zu Any
  • Verknüpfte NAT-Regel für ausgehenden Datenverkehr mit maskierter Quelle: 10.145.16.10/24 übersetzt in MASQ

Festlegen der Firewall-Regel und der verknüpften NAT-Regeleinstellungen

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln, wählen Sie das Protokoll IPv4 oder IPv6 und klicken Sie auf Firewallregel hinzufügen. Wählen Neue Firewall-Regel.
  2. Geben Sie den Regelnamen und die Regelposition ein.

  3. Wählen Sie die Quell- und Zieleinstellungen aus.

    Einstellung Wert
    Quellzonen LAN
    Quellnetzwerke und -geräte Network_LAN
    Zielzonen WAN
    Zielnetzwerke Any
    Leistungen Any

  4. Wählen Verknüpfte NAT-Regel erstellen und geben Sie den Regelnamen und die Position an.

  5. Satz Übersetzte Quelle (SNAT) Zu MASQ.
  6. Wählen Speichern um die verknüpfte NAT-Regel zu speichern.

  7. Klicken Speichern.

    Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:

    Firewall rule with linked NAT rule.

Die Firewall-Regel wird in der Firewall-Regeltabelle angezeigt. Die verknüpfte NAT-Regel wird in der NAT-Regeltabelle angezeigt.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung