Правила порт-форвардинга работают аналогично правилам DNAT за исключением того, что эти правила позволяют изменить номер порта, по которому публикуется внутренний сервис. Чтобы создать правило порт-форвардинга, необходимо нажать на кнопку Добавить в разделе Политики сети-->NAT и маршрутизация и указать необходимые параметры.
Примечание
Правила применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия, указанные в правиле. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Выше/Ниже для изменения порядка применения правил.
Примечание
Для срабатывания правила необходимо, чтобы совпали все условия, указанные в параметрах правила. Чекбокс Инвертировать в условии правила меняет действие условия на противоположное, что аналогично логическому действию отрицание.
|
Наименование |
Описание |
|---|---|
|
Вкл/Выкл |
Включает или отключает правило. |
|
Название |
Название правила. |
|
Комментарий |
Описание правила. |
|
Тип |
Выбрать Порт-форвардинг. |
|
Журналирование |
Записывает в журнал информацию о трафике при срабатывании правила. Возможны варианты:
|
|
Источник |
Зона источника трафика и/или списки IP-адресов источника трафика. Более подробно о работе со списками IP-адресов читайте в главе IP-адреса. |
|
Назначение |
Списки IP-адресов назначения трафика. Более подробно о работе со списками IP-адресов читайте в главе IP-адреса. |
|
Порт-форвардинг |
Переопределения портов публикуемых сервисов:
|
|
Адрес назначения DNAT |
IP-адрес компьютера в локальной сети, который публикуется в интернете. |
|
Включить SNAT |
При включении данной опции UserGate будет изменять адрес источника в пакетах из внешней сети на свой IP-адрес. |