SNAT (Postrouting)
SNAT (Source NAT) необходим для изменения IP адреса отправителя сетевого пакета. В SNAT присутствует возможность автоматически изменять адрес источника на адрес интерфейса-отправителя.
Примечание
Правила SNAT обрабатываются последними
Отключение правила
В разделе «SNAT (Postrouting)» необходимо:
в поле «Отключить» установить переключатель в случае необходимости отключить это правило, не удаляя его из списка;
Примечание
Выберите этот параметр, чтобы отключить правило не удаляя из списка
Интерфейс
В разделе «SNAT (Postrouting)» необходимо:
в поле «Интерфейс» выбрать из выпадающего списка один из интерфейсов, соответствующих таблице;
Интерфейсы |
|---|
Любой |
LAN |
loopback |
One |
Протокол передачи данных
В разделе «SNAT (Postrouting)» необходимо:
в поле «Версии TCP/IP» выбрать из выпадающего списка интернет-протокол IPv4;
в поле «Протокол» выбрать из выпадающего списка один из IP-протоколов, соответствующих таблице;
IP протоколы |
|---|
any (Любой) |
TCP |
UDP |
ICMP |
Адрес отправителя пакета
В разделе «SNAT (Postrouting)» необходимо:
в поле «Отправитель/инвертировать» установить переключатель в случае необходимости использовать этот параметр, чтобы инвертировать смысл правила совпадения;
в поле «Отправитель» выбрать из выпадающего списка один из следующих параметров:
«любой» для установки любого адреса отправителя;
«Единственный хост или сеть» для установки определенного адреса отправителя, затем в открывшейся строке установить определенный адрес отправителя;
Адрес получателя пакета
В разделе «SNAT (Postrouting)» необходимо:
в поле «Получатель/инвертировать» установить переключатель в случае необходимости использовать этот параметр, чтобы инвертировать смысл правила совпадения;
в поле «Получатель» выбрать из выпадающего списка один из следующих параметров:
«любой» для установки любого адреса получателя;
«Единственный хост или сеть» для установки определенного адреса получателя, затем в открывшейся строке установить определенный адрес получателя;
Порты
В разделе «SNAT (Postrouting)» необходимо:
в поле «Диапазон портов источника» указать:
порт источника (любой или определенный);
диапазон портов источника.
Примечание
Определенный порт источника и диапазон портов источника можно выбрать при использовании TCP или UDP протокола
Примечание
Обычно используется случайный порт и почти никогда не используется порт из диапазона портов отправления
в поле «Диапазон портов получателя» указать:
порт получателя (любой или определенный);
диапазон портов получателя.
Примечание
Определенный порт получателя и диапазон портов получателя можно выбрать при использовании TCP или UDP протокола
Примечание
Обычно используется случайный порт и почти никогда не используется порт из диапазона портов получателя
Перенаправление с исходного IP-адреса
В разделе «SNAT (Postrouting)» необходимо:
в поле «Перенаправить с исходного IP» выбрать из выпадающего списка один из следующих параметров:
«Единственный хост» для перенаправления пакетов данных на сервер, затем в открывшейся строке установить определенный адрес сервера;
«Диапазон IP-адресов» для перенаправления пакетов данных на диапазон IP адресов, затем в открывшейся строке установить необходимый диапазон IP адресов;
Masquerade
В разделе «SNAT (Postrouting)» необходимо:
в поле «Masquerade» выбрать из выпадающего списка один из параметров, соответствующих таблице
Журналирование пакетов, проходящих через правило
В разделе «SNAT (Postrouting)» необходимо:
в поле «Журналирование» установить переключатель в случае необходимости журналировать пакеты;
Добавление описания к правилу
В разделе «SNAT (Postrouting)» необходимо:
в поле «Описание» ввести необходимую информацию о настраиваемом правиле.
Для создания сконфигурированного правила SNAT (Postrouting) необходимо нажать кнопку «Сохранить» 
.
Для вступления сконфигурированного правила SNAT (Postrouting) в силу необходимо нажать кнопку «Применить» 
.