防火墙总结
1.防火墙支持那些NAT技术,主要应用场景是什么?
1.1 防火墙支持的NAT技术
1.1.1 域间双向NAT
当存在防火墙时,内网的通讯包无法直接发送到外网中因为防火墙并不是一个路由器无法转发。想要发送到外网就要将包扔到防火墙在防火墙做一个域间双向NAT实现内网网的通信。
优点:控制了内网对对外网的访问,一般用于解决内网服务器没有外网路由的问题
缺点:外网传递一个攻击包,那么内网收到的包因为防火墙处做了NAT策略破坏了数据包的完整性(所有包的源地址都相同),造成内网用户分辨不了攻击包,这样就会出现内网用户被攻击的现象。
注意:
NAT策略:注意转换前数据包源、目的地址是什么,及转换后源、目的地址是什么安全策略:注意没有做NAT时数据应该放行的参数,即做完NAT后应该放行的参数
1.1.2 域内双向路由
内网用户请求的是同在内网服务器的公网地址,但是返回时是服务器的私网地址。
此时用户等待的IP地址却是服务器公网地址