DNAT (Prerouting)
DNAT (Destination NAT) необходим для изменения ip-адреса получателя сетевого пакета. В DNAT присутствует возможность переадресации хостов или портов.
Примечание
Правила DNAT обрабатываются первыми
Отключение правила
В разделе «DNAT (Prerouting)» необходимо:
в поле «Отключить» установить переключатель в случае необходимости отключить это правило, не удаляя его из списка;
Интерфейс
В разделе «DNAT (Prerouting)» необходимо:
в поле «Интерфейс» выбрать из выпадающего списка один из интерфейсов, соответствующих таблице;
Интерфейсы |
|---|
Любой |
[LAN] |
Loopback |
Протокол передачи данных
В разделе «DNAT (Prerouting)» необходимо:
в поле «Версии TCP/IP» выбрать из выпадающего списка интернет-протокол IPv4;
в поле «Протокол» выбрать из выпадающего списка один из IP-протоколов, соответствующих таблице;
IP протоколы |
|---|
any (Любой) |
TCP |
UDP |
ICMP |
Адрес отправителя пакета
В разделе «DNAT (Prerouting)» необходимо:
в поле «Отправитель/инвертировать» установить переключатель в случае необходимости инверсии выбранного значения;
в поле «Отправитель» выбрать из выпадающего списка один из следующих параметров:
«Любой» для установки любого адреса отправителя;
«Единственный хост или сеть» для установки определенного адреса отправителя, затем в открывшейся строке установить определенный адрес отправителя;
Адрес получателя пакета
В разделе «DNAT (Prerouting)» необходимо:
в поле «Получатель/инвертировать» установить переключатель в случае необходимости использовать этот параметр, чтобы инвертировать смысл правила совпадения;
в поле «Получатель» выбрать из выпадающего списка один из следующих параметров:
«Любой» для установки любого адреса получателя;
«Единственный хост или сеть» для установки определенного адреса получателя, затем в открывшейся строке установить определенный адрес получателя;
Порты
В разделе «DNAT (Prerouting)» необходимо:
в поле «Диапазон портов источника» указать:
порт источника (любой или определенный);
диапазон портов источника.
Примечание
Обычно используется случайный порт и почти никогда не используется порт из диапазона портов отправления
в поле «Диапазон портов получателя» указать:
порт получателя (любой или определенный);
диапазон портов получателя.
Примечание
Обычно используется случайный порт и почти никогда не используется порт из диапазона портов получателя
Перенаправление целевого IP-адреса
В разделе «DNAT (Prerouting)» необходимо:
в поле «Перенаправление целевого IP-адреса» выбрать из выпадающего списка один из следующих параметров:
«Единственный хост» для перенаправления пакетов данных на сервер, затем в открывшейся строке установить определенный адрес сервера;
«Диапазон IP-адресов» для перенаправления пакетов данных на диапазон IP адресов, затем в открывшейся строке установить необходимый диапазон IP адресов;
Перенаправление на выбранный порт
В разделе «DNAT (Prerouting)» необходимо:
в поле «Перенаправлять на порт (ы)» необходимо указать порты компьютера отправителя/получателя с введенными IP адресами;
Примечание
Если есть диапазон портов, необходимо указать начальный порт диапазона (конечный порт будет рассчитан). Этот порт равен указанному выше порту в поле «от:»
Журналирование пакетов, проходящих через правило
В разделе «DNAT (Prerouting)» необходимо:
в поле «Журналирование» установить переключатель в случае необходимости журналировать пакеты;
Примечание
Пространство для хранения локальных журналов межсетевого экрана ограничено. в случае необходимости журналировать все пакеты, пользователь должен использовать удалённый сервер syslog
Добавление описания к правилу
В разделе «DNAT (Prerouting)» необходимо:
в поле «Описание» ввести необходимую информацию о настраиваемом правиле.
Для создания сконфигурированного правила DNAT (Prerouting) необходимо нажать кнопку «Сохранить» 
.
Для вступления сконфигурированного правила DNAT (Prerouting) в силу необходимо нажать кнопку «Применить» 
.