SNAT规则
通过设置SNAT规则,可对从翼甲卫士出去的业务流量做源地址映射。
规则添加:点击
按键,可添加新的SNAT规则,添加规则所需字段包括:描述,源IP,源端口,目的IP,目的端口,协议(支持ICMP,TCP,UDP三种协议),是否开启NAT转换,启用状态。NAT转换说明:不做NAT转换,符合特定条件的报文不做NAT地址转换;开启NAT转换,报文的源地址将会自动替换成外网口的IP地址,如果外网有多个IP地址,将会随机自动选择一个。
规则删除:在规则列表首列点选规则,点击
,可完成对规则的批量删除;在单条规则的最右侧操作列,点击
,可完成对单条规则的删除。规则编辑:在已创建规则的最右侧操作列,点击
,可对单条规则的内容配置及启用状态进行编辑。规则复制:在已创建规则的最右侧操作列,点击
,将会弹出“复制规则”确认框,用户可基于当前规则的字段进行二次编辑,点击确认后可创建规则。优先级调整:在已创建规则的最右侧操作列,点击
,可对规则的优先级进行调整,1为最高优先级,按序数递增,优先级递减。规则导出:点击
,可导出规则信息的JSON文件;规则导入:将规则以JSON文件的格式编辑好后(可参照导出文件的模板),点击
即可完成规则批量导入。