Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=rules-policies-NAT-create-linked-NAT

Erstellen Sie eine Firewall-Regel mit einer verknüpften NAT-Regel

Dieses Beispiel zeigt, wie man eine Firewall-Regel mit einer verknüpften NAT-Regel für ausgehenden Datenverkehr aus dem LAN erstellt.

Ziele

Nach Abschluss dieser Lerneinheit werden Sie Folgendes können:

  • Erstellen Sie eine Firewall-Regel, um den Datenverkehr vom LAN zur WAN-Zone zu ermöglichen.
  • Geben Sie eine verknüpfte NAT-Regel an, um ausgehenden Datenverkehr aus dem LAN zu übersetzen.

Linked-NAT-Netzwerkdiagramm

Sie können beim Erstellen einer Firewall-Regel eine verknüpfte NAT-Regel anlegen. Nutzen Sie diese Option, wenn Sie keine separate NAT-Regeltabelle und Firewall-Regeltabelle verwalten möchten. Verknüpfte NAT-Regeln für ausgehenden Datenverkehr sind möglich, da es sich dabei um Quell-NAT-Regeln handelt. Weitere Informationen finden Sie in der Online-Hilfe.

Eine verknüpfte NAT-Regel übersetzt nur den Datenverkehr, der den Einstellungen der verknüpften Firewall-Regel entspricht. Wenn jedoch eine übergeordnete NAT-Regel denselben Datenverkehr erfasst, gilt die erste Regel. Die folgenden Netzwerkinformationen veranschaulichen dies:

  • IP-Adresse der LAN-Benutzer vor der NAT-Authentifizierung: 10.145.16.10/24
  • Post-NAT-IP-Adresse der LAN-Benutzer: MASQ (IP-Adresse der entsprechenden ausgehenden Schnittstelle)

Network diagram: Source NAT.

Hier ein Beispiel:

  • Firewall-Regel zur Zulassung von Datenverkehr vom LAN zur WAN-Zone: LAN Zu Any
  • Verknüpfte NAT-Regel für ausgehenden Datenverkehr mit maskierter Quelle: 10.145.16.10/24 übersetzt nach MASQ

Firewall-Regeln und verknüpfte NAT-Regeleinstellungen festlegen

  1. Gehe zu Regeln und Richtlinien > Firewall-Regeln, Protokoll auswählen IPv4 oder IPv6 und klicken Firewall-Regel hinzufügen. Wählen Neue Firewall-Regel.
  2. Geben Sie den Regelnamen und die Regelposition ein.

  3. Wählen Sie die Quell- und Zieleinstellungen aus.

    Einstellung Wert
    Quellzonen LAN
    Quellnetzwerke und Geräte Network_LAN
    Zielzonen WAN
    Zielnetzwerke Any
    Dienstleistungen Any

  4. Wählen Verknüpfte NAT-Regel erstellen und geben Sie den Namen und die Position der Regel an.

  5. Satz Übersetzter Quelltext (SNAT) Zu MASQ.
  6. Wählen Speichern um die verknüpfte NAT-Regel zu speichern.

  7. Klicken Speichern.

    Das folgende Bild zeigt ein Beispiel für die Konfiguration der Einstellungen:

    Firewall rule with linked NAT rule.

Die Firewall-Regel ist in der Firewall-Regeltabelle aufgeführt. Die verknüpfte NAT-Regel ist in der NAT-Regeltabelle aufgeführt.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen