NAT和防火墙

最新推荐文章于 2024-07-13 16:03:47 发布
最新推荐文章于 2024-07-13 16:03:47 发布
阅读量875 收藏 1
点赞数
文章标签: 通信 网络安全 NAT 防火墙 计算机通信网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZCT106165/article/details/103445800
版权

网络地址翻译@没文化的酒鬼

防火墙和NAT

NAT路由器是安装了NAT软件的路由器,拥有至少一个全球通用的外部IP。

在计算机网络中,NAT最直接的作用是IP映射:将内网终端A的IP和端口号经过NAT映射后,转成公网服务器B的IP和新端口号;当B接收到目的地终端C返回到B的应答之后,B将查找Translate Table,把C的应答转回给A。

防火墙的直接作用是数据包的过滤,拒绝一切主动请求与内网终端进行通信的未知IP。

但NAT不是单纯的翻译翻译IP和端口号就完事儿,它也会考虑任一C、D、E、F……送上门来的这个数据包,到底是不是B应该接收的,对于不该接收的,它会拒绝。NAT似乎包揽了部分的数据包过滤功能。

防火墙

防火墙
防火墙隔断内网和外网。分为两种:

  1. Packet-filtering :是否拒绝接收信息,取决信息来源的于IP地址、端口号,这属于IP/TCP/UDP的管辖范围;
  2. application-level :双向考虑,外网想进内网来的内容有没有问题;内网想送出去的内容该不该送出去。于是设立了应用层的大门
最低0.47元/天 解锁文章
没文化的酒鬼
关注
防火墙NAT服务器
吾JC的博客
08-16 895
本篇文章介绍了防火墙NAT服务器,主要包括Netfliter(数据包过滤机制)和TCP Wrappers(程序控制)的基本原理及设置、iptables的用法、NAT服务器相关概念等,并概括了防火墙规则的设置流程及方式。
防火墙NAT
江南大学-信息与计算科学
01-01 2617
防火墙NAT防火墙NAT的区别:防火墙实验开始没有设置防火墙时,PC1与PC2均可以访问到PC3,PC3也可以访问到PC2和PC1。设置防火墙之后,只有PC1可以访问到PC3,而PC2不可以访问到PC3。NAT协议实验 防火墙NAT的区别: 防火墙负责数据包的检查、过滤,无法防止网络内部的攻击。 NAT协议将内网主机地址转化为地址虚拟池中的一个地址,外网收到内网主机发送的数据包时显示的地址就是这个虚拟地址,可以防止外网对内网的攻击。 防火墙实验 1.只允许PC1访问PC3,不允许PC2访问PC3。
防火墙NAT和智能选路实验详解(华为)
最新发布
m0_64365018的博客
07-13 1177
从我上面一个博客能够了解到NAT防火墙选路原理 ——>防火墙nat和智能选路,这一章我通过实验来详解防火墙关于nat和智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验。
认识防火墙NAT服务
狸克先生的笔记本
03-27 3483
防火墙是用来保护网络安全的,这个大家都知道,但是具体它是怎么样保护的呢?首先,要从防火墙的分类说起。 根据保护目标的不同,防火墙可以分为用来保护一块区域的和用来保护单一主机的。 在保护单一主机方面,包括通过数据包过滤来保护的Netfilter和通过监控服务来保护的TCP Wrapper。 在保护一块区域方面,包括通过数据包过滤来保护的Netfilter和专用的Proxy Server ,代理服
防火墙NAT基础学习
留下虚度光阴的一些证据。
08-16 2933
华为防火墙基础学习和NAT基础学习
NAT防火墙的原理区别和分类
雷的SIP专栏
04-25 9454
       1、NAT        NAT是Net Address Translation 的缩写,从名字也可以看出,它是负责网络地址转换的一个协议。通俗的说,它负责把私网内的的IP和端口转换成公网的IP和端口,也即使我们通常所说的IP地址影射。例如:公司内一般有一个私网,假设为10.1.1.1网段。公司通过一个公网服务器(机器A)接入Internet,此服务器内网IP为10.1.1.1,
NAT防火墙实验.pdf
11-06
NAT防火墙实验.pdf
freebsd做NAT防火墙详细案例.pdf
09-30
freebsd做NAT防火墙详细案例.pdf
NAT防火墙实验借鉴.pdf
12-25
NAT防火墙实验借鉴.pdf
四、防御保护---防火墙NAT
M372109150的博客
01-30 1857
NAT不上网,当我们畅快访问互联网时,并没有意识到NAT的作用。本篇介绍防火墙常见的NAT模式。
NAT防火墙穿透
03-16
NULL 博文链接:https://capers.iteye.com/blog/407753
防火墙NAT配置及智能选路
m0_64365018的博客
07-12 867
NAT技术又名网络地址转换,它是网络架构中必不可少的一部分,其产生的原因就是IPv4地址不足需要同私网地址向公网地址进行转换从而实现内网与外网进行通信,一般作用在路由器或者三层交换机上利用ACL抓取流量然后配置相应的NAT。在防火墙上也是非常重要的一部分,其扩展性和功能也更加强大。
Nat防火墙的概念和纠葛,谁先作用?
muzilanlan的专栏
08-12 5429
1、NAT;NAT 是Net Address Translation 的缩写,从名字也可以看出,它是负责网络地址转换的一个协议。通俗的说,它负责把私网内的的IP和端口转换成公网的IP和端口,也即使我们通常所说的IP地址影射。例如:公司内一般有一个私网,假设为10.1.1.1网段。公司通过一个公网服务器(机器 A)接入Internet,此服务器内网IP为10.1.1.1,外网为220.220.1.6。
nat拦截情况下的p2p原理
soul__lin的博客
08-28 692
由于防火墙或者nat会对不信任的地址有拦截的功能,所以在nat两端的链接时无法建立的。nat在给一个地址发包之后会将这个地址加入到信任名单,这个时候从这个地址发来的包就不会再被nat拦截了,下图为p2p通信的过程,完成这6个步骤之后,client和device两端就可以不通过服务器自由的通信了   u...
深究防火墙
lin152235的博客
09-09 1489
NAT(网络地址转换):NAT是一种地址转换技术,能够将IP数据报文头的IP地址转换成另一个IP地址,并且通过转换端口号达到地址重用的目的。
防火墙之部署服务器NAT
晚风挽着浮云的博客
06-03 3229
NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
防御保护---防火墙(安全策略、NAT策略实验)
M372109150的博客
01-25 1802
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器; 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理 4.办公设备可以访问公网,但是其他区域不行。
【总结】防火墙NAT技术
qq_46777335的博客
09-11 2558
NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。
华为防火墙NAT配置实验与技巧
本次实验主要是基于华为防火墙进行基础的NAT实验及配置。学习目的是掌握在防火墙上基于地址池配置NAPT的方法以及配置NAT Server的方法。在公司的网络环境中,需要将内部网络Trust区域的用户能够访问外部区域,并且将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值