【IT168 专稿】防火墙支持在内部网和dmz区使用保留的ip地址，通过动态的地址转换功能实现对外部网的访问。防火墙支持源地址转换和目的地址转换等nat模式，可以实现一对多，多对多，动态地址转换等多种nat应用方式。

    1 源地址转换(正向nat)，即内部地址向外访问时，发起访问的内部ip地址转换为指定的ip地址（可含端口号或者端口范围），这可以使内部使用保留ip地址的主机访问外部网络，即内部的多个机器可以通过一个外部有效地址访问外部网络。例如，内部地址192.168.1.2对外部的访问可以被修改为一个合法的互联网地址202.118.6.100，并且可以限定其端口范围为80～82。

    2 目的地址转换（反向nat），即外部地址向内访问时，被访问的ip地址（可含端口号或者端口范围）被转换为指定的内部ip地址（可含端口号或者端口范围），可以支持针对外部地址服务端口到内部地址的一对一映射，内部的多台机器的服务端口可以分别映射到外部地址的若干个端口，通过这些端口对外部提供服务。例如。如果外部的计算机要访问地址为202.118.6.100的主机时，他实际上访问的会是一台ip地址为192.168.1.2的主机，外部的计算机可以任意的访问202.118.6.100主机上面的所有端口，这些访问都会转到192.168.1.2的相同端口上，这样就突破了以往防火墙做反向nat时都必须和服务端口绑定的限制（即202.118.6.100:80à192.168.1.2:80），当然，如果用户需要，也可以和以往的防火墙一样，做端口绑定。