Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 2729 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Rule with Nat

tomrgsd
When building a firewall rule that will utilize a system with a public IP nat, do I use the internal or public IP in the rule? Also do I need to build a dnat and snat for each public nat?

Inside Lan to Internet rule would I use the internal or public IP?

Internet to Inside Lan, would I use the public or internal IP?

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    I found the info below in the documentation. So from the way it reads, would I always use the internal IP address in my firewall rules inbound or outbound???

    "Since NAT will change the addresses of network packets, it has implications on the firewall functionality.
    DNAT is applied before the firewall. This means that the firewall will "see" the already translated packets. You must take this into account when adding rules for DNAT related services.
    SNAT and Masquerading is applied after the firewall. This means that the firewall still "sees" the untranslated packets with the original source addresses."
Reply
  • 0
    I found the info below in the documentation. So from the way it reads, would I always use the internal IP address in my firewall rules inbound or outbound???

    "Since NAT will change the addresses of network packets, it has implications on the firewall functionality.
    DNAT is applied before the firewall. This means that the firewall will "see" the already translated packets. You must take this into account when adding rules for DNAT related services.
    SNAT and Masquerading is applied after the firewall. This means that the firewall still "sees" the untranslated packets with the original source addresses."
Children
No Data