極其簡單的瞻博網路防火牆髮夾

我有一個執行 JunOS 12.1 的 SRX100 防火牆。我有一個 WAN 介面代理 ARPing 十個左右的靜態可路由 IP。我在一個簡單的 C 類子網上有一個 LAN 介面（我們稱之為 192.168.0.x）。我正在使用目標 NAT 和適當的策略開放來允許從 WAN 到 LAN 的選擇性服務（例如 POP、IMAP、HTTP(S) 等）。一切都按預期工作。

目前，我正在偽造本地 DNS 以指向通過 NAT 公開的主機的內部地址。但是，我想讓我的內部客戶端通過外部 IP 訪問這些服務（並且只有這些服務），這樣我就可以取消本地 DNS。我還被告知很快為某些面向前的服務實施 DMZ，這必然意味著創建這樣的規則。任何人都可以指出一個簡單的教程來允許使用 Web 界面 GUI 進行此操作嗎？

現有目標 NAT 規則和策略的簡單擴充就足夠了嗎？

您是否看過標題為“如何設置 Hairpin NAT”的精彩Juniper 知識庫文章？

他們頁面中的配置範例（顯然沒有使用您的 IP 地址空間）：

set security nat source rule-set hairpin from zone default
set security nat source rule-set hairpin to zone default
set security nat source rule-set hairpin rule hairpin-source match source-address 10.0.0.0/24
set security nat source rule-set hairpin rule hairpin-source then source-nat interface

set security nat destination pool server address 10.0.0.5/32
set security nat destination rule-set hairpin from zone default
set security nat destination rule-set hairpin rule hairpin-destination match destination-address 155.100.1.1/32
set security nat destination rule-set hairpin rule hairpin-destination then destination-nat pool server

引用自：https://serverfault.com/questions/580643