Documentación de Oracle Cloud Infrastructure

Adición de una regla NAT a una política de firewall

Las reglas NAT contienen un juego de criterios con el que se confronta un paquete de red para la traducción de direcciones de origen (NAT).

Antes de crear una regla NAT, cree listas de direcciones para utilizarlas como criterios de coincidencia al definir la regla NAT.
Nota

Si no se define ningún criterio de coincidencia en una regla NAT (o si se especifica una lista de direcciones vacía para la regla), la regla coincide con "comodín" (cualquier criterio). Este comportamiento se aplica a todo el tráfico examinado en la regla.

    1. Abra el menú de navegación y seleccione Identity & Security. En Firewalls, seleccione Políticas de firewall de red.
    2. Seleccione el compartimento que contiene la política de firewall a la que desea agregar una regla de descifrado.
    3. Seleccione la política de firewall.
    4. En la página de detalles, seleccione el separador Reglas.
    5. En la tabla Reglas NAT, seleccione Crear regla NAT.
      También puede seleccionar Importar reglas NAT e importar reglas NAT creadas como un archivo JSON. Consulte Importar componentes de política de firewall para obtener más información.
    6. En el cuadro Nombre, introduzca un nombre para la regla. Evite introducir información confidencial.
    7. En el cuadro Descripción, introduzca una descripción opcional.
    8. En Condición de coincidencia, especifique que la regla coincida con cualquier dirección de origen, dirección de destino o servicios seleccionados o seleccionados. I.
      • Si selecciona las opciones Seleccionar listas de direcciones, seleccione cualquiera de las listas que ha creado anteriormente. Si no ha creado ninguna lista, seleccione Crear lista de direcciones en el menú Acciones y consulte Crear lista de direcciones.
      • Si selecciona la opción Seleccionar un servicio, seleccione un servicio existente en la lista Servicios.
    9. En Traducción de reglas, en la lista Tipo de NAT, seleccione el tipo.
      En la lista Tipo de traducción, el tipo de traducción está codificado en la consola.
    10. En Orden de reglas, seleccione la posición de la regla en relación con otras reglas NAT de la política. El firewall aplica las reglas NAT en el Pedido especificado del primero al último.
      La posición personalizada solo se activa si crea más de una regla NAT. Si lo selecciona, especifique si desea que esta regla sea anterior a una regla existente o posterior a una regla existente. A continuación, especifique la regla que desea que la nueva regla venga antes o después.
    11. Seleccione Create NAT rule.

    Para suprimir una regla NAT de una política de firewall, consulte Supresión de una regla de una política de firewall.

  • Utilice el comando NAT-rule create de firewall de red y los parámetros necesarios para crear una regla NAT:

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateNatRule para crear una regla NAT.