Documentación de Oracle Cloud Infrastructure

Adición de una regla NAT a una política de firewall

Las reglas NAT contienen un juego de criterios con el que se confronta un paquete de red para la traducción de direcciones de origen (NAT).

Antes de crear una regla NAT, cree listas de direcciones para utilizarlas como criterios de coincidencia al definir la regla NAT.
Nota

Si no se define ningún criterio de coincidencia en una regla NAT (o si se especifica una lista de direcciones vacía para la regla), la regla coincide con "comodín" (cualquier criterio). Este comportamiento se aplica a todo el tráfico examinado en la regla.

Para agregar una regla NAT a una política de firewall:

    1. En el menú de desplazamiento, seleccione Identity & Security. Vaya a Firewalls y seleccione Políticas de firewall de red.
    2. Seleccione la política de firewall.
    3. En Recursos de política, seleccione Reglas NAT.
    4. Seleccione Create NAT rule.
      También puede seleccionar Importar reglas NAT e importar reglas NAT creadas como un archivo JSON. Consulte Importar componentes de política de firewall para obtener más información.
    5. En el cuadro Name (Nombre), introduzca un nombre.
    6. En el cuadro Descripción, introduzca una descripción.
    7. En Condición de coincidencia, especifique que la regla coincida con las direcciones de origen, las direcciones de destino o un servicio. Si selecciona Seleccionar direcciones o Seleccionar servicio, seleccione cualquiera de las listas que ha creado anteriormente. Si no ha creado ninguna lista, seleccione Crear lista de direcciones o Crear servicio.
    8. En Traducción de reglas, en la lista Tipo de NAT, seleccione el tipo.
    9. (Opcional) En la lista Tipo de traducción, el tipo de traducción está codificado en la consola.
    10. En Orden de reglas, seleccione la posición de la regla en relación con otras reglas NAT de la política. El firewall aplica las reglas NAT en el Pedido especificado del primero al último.
      • Primera regla de la lista
      • Última regla de la lista
      • Posición personalizada (activada si crea más de una regla NAT). Especifique si desea que esta regla aparezca antes de una regla existente o después de una regla existente. A continuación, especifique la regla que desea que la nueva regla venga antes o después.
    11. Seleccione Create NAT rule.

    Para suprimir una regla NAT de una política de firewall, consulte Supresión de una regla de una política de firewall.

  • Utilice el comando NAT-rule create de firewall de red y los parámetros necesarios para crear una regla NAT:

    oci network-firewall nat-rule create --name my_nat_rule --network-firewall-policy-id network firewall policy OCID 
--type NATV4  ...[OPTIONS]

    Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de la CLI.

  • Ejecute la operación CreateNatRule para crear una regla NAT.