L'acronyme PAT pour Port Address Translation est une méthode qui consiste à numéroter les différents ports afin qu'une seule adresse IP soit utilisée pour plusieurs connexions à partir d'une même structure.

Création d'une règle PAT

L'objectif est de rediriger sur un port de son choix vers un port existant avec une règle PAT afin de translater le port source ouvert à l'extérieur vers le port source local. Si par exemple, on souhaite accéder à un site WEB depuis l'extérieur sur le port 2808, l'objectif va être de prendre ce flux et ensuite le rediriger vers le serveur WEB, écoutant sur le port TCP 443.

La conception de la règle est identique, à la différence que :

• Dans la colonne "Port de destination" avant translation, nous y ajouterons le port d'écoute TCP 2808. Ce port doit être ouvert ensuite sur Internet.
• Puis, dans la colonne "Port de destination" après translation, nous allons mettre le port d'écoute du serveur Web en interne.

Cette règle permets de dire que tout ce qui arrive depuis Internet à destination de l'interface publique du pare-feu (ici : 10.28.0.75) sur le port de destination TCP 2808, on redirige le trafic sur la passerelle (ici : 1.2.3.254/24) du serveur WEB (ici : 1.2.3.1/24) sur le port 80, port d'écoute de l'application (ici : un serveur Web sur le port 80). Ainsi depuis l'extérieur, vous aurais accès à votre site Web.

Conclusion

Même si notre serveur WEB est accessible depuis une règle PAT, il s'agit ici d'une méthode qui fonctionne mais n'est pas fiable. Ainsi, dans la partie "Filtrages" de la formation, nous allons voir qu'il est possible de créer des règles de Reverse NAT et PAT, mais cette fois-ci par une règle de filtrage, du reverse NAT par politique qui renforcera la sécurité avec l'IPS du SNS.