设置SAT 规则所犯的常见错误是：

• 忘了SAT 规则本身对包不起任何作用。当包符合SAT 规则时，防火墙记住在晚些
  时候进行静态地址转换并继续查找符合的FwdFast，Allow，NAT ，Drop 和Reject
  规则。原因是即使使用两个以上的接口，也只需要设置一条单一的SAT 规则，例如，如果在第三个接口上设置了DMZ，可能要对外部网络（通常是Allow 规则）和受保
  护网络（通常是NAT 规则）数据流分别设置规则。
• 如果使用FwdFast，也必须给返回数据流设置规则。因此，这就要求两套SAT 规则，
  每个方向的数据流用一套。
• 只有遇到符合的FwdFast，Allow 或NAT 规则，才会发生静态地址转换。这表明把目的地址1.1.1.1 转换成2.2.2.2 的一条SAT 规则必须有一条相应的FwdFast 或NAT规则，其目的地址为1.1.1.1 而不是2.2.2.2。
  

我有Amaranten AS-F的问题要问