L'acronyme PAT pour Port Address Translation est une mĂ©thode qui consiste Ă numĂ©roter les diffĂ©rents ports afin qu'une seule adresse IP soit utilisĂ©e pour plusieurs connexions Ă partir d'une mĂȘme structure.
L'objectif est de rediriger sur un port de son choix vers un port existant avec une rĂšgle PAT afin de translater le port source ouvert Ă l'extĂ©rieur vers le port source local. Si par exemple, on souhaite accĂ©der Ă un site WEB depuis l'extĂ©rieur sur le port 2808, l'objectif va ĂȘtre de prendre ce flux et ensuite le rediriger vers le serveur WEB, Ă©coutant sur le port TCP 443.
La conception de la rÚgle est identique, à la différence que :
Cette rÚgle permets de dire que tout ce qui arrive depuis Internet à destination de l'interface publique du pare-feu (ici : 10.28.0.75) sur le port de destination TCP 2808, on redirige le trafic sur la passerelle (ici : 1.2.3.254/24) du serveur WEB (ici : 1.2.3.1/24) sur le port 80, port d'écoute de l'application (ici : un serveur Web sur le port 80). Ainsi depuis l'extérieur, vous aurais accÚs à votre site Web.
MĂȘme si notre serveur WEB est accessible depuis une rĂšgle PAT, il s'agit ici d'une mĂ©thode qui fonctionne mais n'est pas fiable. Ainsi, dans la partie "Filtrages" de la formation, nous allons voir qu'il est possible de crĂ©er des rĂšgles de Reverse NAT et PAT, mais cette fois-ci par une rĂšgle de filtrage, du reverse NAT par politique qui renforcera la sĂ©curitĂ© avec l'IPS du SNS.