华为USG防火墙双向NAT策略示例

上张贴CrossGrave发表回复

适用场景:内部客户端访问内部服务器通过公网地址访问

 rule name Trust_DNAT_100.0.1.200
  source-zone trust
  source-address 192.168.10.0 mask 255.255.255.0
  destination-address 100.0.1.200 mask 255.255.255.255
  action source-nat address-group SNAT_192.168.10.254
  action destination-nat static address-to-address address 192.168.10.200

转换过程:同时做双向NAT:当源地址为192.168.10.0/24的客户端访问 100.0.1.200公网映射的地址的时候吧目的地址100.0.1.200转换为服务器内部地址192.168.10.200,同时将源地址192.168.10.0/24的地址转换为192.168.10.254(防火墙接口地址)

发表评论

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据