Network Address Translation (NAT), TCP/IP ağındaki bir bilgisayarın yönlendirme cihazı ile başka bir ağa çıkarken adres uzayındaki bir IP ile yeniden haritalandırma yaparak IP paket başlığındaki ağ adres bilgisini değiştirme sürecidir. “port açma” terimi olarak da kullanılmaktadır. NAT, IP’den IP’ye dönüşüm yapmaktadır dolayısıyla public IP sayısı yeterli olsa bile NAT, servislerin sunulduğu sunucuları dış dünyadan soyutlamak amacı ile de kullanılabilir.
Paloalto Firewall Cihazının web arayüzüne giriş yaptıktan sonra “Policies” menüsüne tıklanarak sol taraftaki “NAT” bölümü açılır.
Add butonuna basılarak yeni bir NAT kuralı oluşturulur. Name kısmını istediğiniz bir şekilde adlandırabilirsiniz.
Original Packets Sekmesinde;
Source Zone : internet zone (internetin bulunduğu zone)
Destination Zone : (Bu seçenek yapınıza göre değişiklik gösterebilir.)
Destination Interface : Any
Service : Dışarıdan içeri gelirken kullanılacak portu tanımlayarak girilir.
Source Address : Any
Destination Address : Dış IP adresiniz Girilir.
Translated Packet Sekmesinde;
Translation Type: None
Translated Address: İçerideki ulaşmak istediğiniz cihazın IP adresi girilir.
Translated Port: İçerideki cihazın portu girilir.
OK tuşuna basılarak işlem tamamlanır. İlgili port açılmıştır bunun aktif hale gelmesi için policies yazılması gerekmektedir.
Policies kısmından Security kısmına tıklanır. Yeni kural eklenir.
General sekmesinde;
Name: Kurala isim verilir.
Rule Type: Default kalabilir.
Source Sekmesinde;
Source Zone: source zone girilir.
Source Address: Any
User Sekmesinde;
Eğer user bazlı bir işlem yapılacaksa Add kısmında kullanıcılara seçilir yapılmayacak ise diğer kısma geçilir.
Destination sekmesinde;
Destination Zone : port açılacak cihazın bulunduğu zone seçilir.
Destination Address : Dış IP adresiniz girilir.
Application Sekmesinde;
Applications : Any
Service/URL Category Sekmesinde;
Service : Dışarıdan içeri gelirken kullanılacak port bilgisi girilir.
URL Category : Any
Action Sekmesinde;
Action : Allow
Profile Type : None seçilebilir. Eğer bazı filtreler koymak isterseniz buradan ekleyebilirsiniz..
Eğer Loglama cihazınız varsa Log Forwarding kısmında ilgili Log profilini seçebilirsiniz.
Herşey bittiğine göre “OK” butonu ile kayıt edebilirsiniz. Sağ üstte bulunan “Commit“
ile ayarları kalıcı şekilde kaydedilir. Commit işlemi bittikten sonra dışarıdan içeriye bir port tanımlaması yapılmış bulunmaktadır.
