硬件防火墙的配置过程讲解 (2)
时间: 2008-06-14 来源: 作者:
10. 地址转换( NAT)
防火墙的 NAT配置与路由器的 NAT配置基本一样,首先也必须定义供 NAT转换的内部 IP
地址组,接着定义内部网段。
定义供 NAT转换的内部地址组的命令是 nat,它的格式为: nat [(if_name)] nat_id
local_ip [netmask [max_conns [em_limit]]] ,其中 if_name 为接口名; nat_id 参数代表
内部地址组号; 而 local_ip 为本地网络地址; netmask 为子网掩码; max_conns为此接口上
所允许的最大 TCP连接数,默认为 "0" ,表示不限制连接; em_limit 为允许从此端口发出的
连接数,默认也为 "0" ,即不限制。如:
nat (inside) 1 10.1.6.0