Statiska NAT regler - DNAT
Maskiner som sitter bakom en brandvägg som använder sig av NAT kan i normalfallet bara nås av paket från WAN-sidan via redan etablerade sessioner, som måste ha initieras från insidan.
Det finns dock möjlighet att synliggöra specifika tjänster hos maskiner kopplade till LAN-sidan, vilket Pfsense kort och gott lagt under meny Firewall och menyalternativ NAT. I Linux-baserade system används termen DNAT (Destination NAT) för motsvarande teknik.
¨
För att kunna nå en maskin på LAN måste brandväggen veta att alla paket som riktas mot WAN-adressen och en specifik port alltid ska vidarebefordras till en specifik intern adress och port.
I exempelnätverket nedan kommer paket riktade mot WAN-adressen 1.2.3.4 och port 42 alltid modifieras till 192.168.1.108 samt port 443 och sedan skickas till maskinen LAN-server som är tilldelad adressen 192.168.1.108.
Efter att du tryckt på Save-knappen följt av Apply Changes på översiktssidan över aktiva statiska NAT-regler kan tjänsten nås av enheter ute på internet.
