Sophos防火墙v18版本访问内部服务器或者电脑SNAT地址转换的问题解决办法

最新推荐文章于 2022-07-11 14:58:28 发布
最新推荐文章于 2022-07-11 14:58:28 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 防火墙 运维工具 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aalmost/article/details/110919301
版权

在这里插入图片描述

问题

内部电脑互相访问经给防火墙,但是防火墙把源地址给转换成了接口地址,因为有需求,看不到真实的地址,需要对策略进行调整。

现有防火墙策略

新建的NAT规则,原始源是两台内网主机和服务器,SNAT是MASQ是出接口地址。
接口匹配条件,入站接口-任意,出战接口-任意。
在这里插入图片描述
在这里插入图片描述

通过tcpdump在服务器端抓包测试

在pc端ping服务器地址,然后在服务器端抓包测试看源地址。
pc机的地址是192.168.5.50
在这里插入图片描述

但是通过服务器端抓包显示,过来的源地址是192.168.4.1,把pc的地址转换为了防火墙的接口地址。

在这里插入图片描述

解决问题配置

为了让服务器端看到真实的pc机地址,需要对策略进行调整。
入站接口:勾选Port3和Port4,出战接口勾选Port2.
在这里插入图片描述

再次测试,就发现pc机的地址是真实地址,没有做转换。
在这里插入图片描述

结论

正常在v17版本的防火墙中,可以不勾选重写源地址,就不会转换源地址。
但是在v18版本中,只能更改更精确的出接口才能实现这个效果。

云技术分享中心
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Project Server V18 新功能 - 博途多人编程调试
zhougaohua999的博客
12-06 8078
Project Server项目服务器,是博途实现多人协作编程的重要工具。
CC00019.CloudKubernetes——|KuberNetes&标准.V18|——|常用操作.V04|更新资源|删除资源|
yanqi_vip
03-29 753
一、更新资源 ### --- 更新资源 [root@k8s-master01 ~]# kubectl set image deployment/frontend www=image:v2 // 滚动更新 "frontend" Deployment 的 "www" 容器镜像 [root@k8s-master01 ~]# kubectl rollout history deplo...
网页模板小偷v18破解
11-10
网页模板小偷v18破解,内含一键破解,快速复制网站完成建站!
125.网络安全渗透测试—[CMS后台 getwebshell]—[南方数据 nfsj v18后台 getwebshell]
qwsn
07-11 5734
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 进入后台---->系统管理---->网站信息设置---->上传网站log---->选择asp图片马(密码为123)使用Burp抓包---->送入Reapeater模块---->SaveToPath的值修改为: (截断记得url解码)---->发送该包并且放开拦截---->asp马位置:传送门......
react_T_v18
Pwsifeng的博客
06-16 1597
初学者
Sophos防火墙管理手册
05-03
Sophos XG Firewall Web Interface Reference and Admin Guide,Sophos防火墙管理手册
sophos-小型企业解决方案
08-21
Sophos Security Suite SBE 4.0 可以让您通过易用的解决方案保护您的业务,该解决方案适用于 Windows、Mac 及 Exchange 邮件服务器Sophos Security SuiteSBE 4.0 可以提供防病毒、反垃圾邮件、防火墙及加密技术,...
Sophos 端点安全解决安全
08-20
Sophos endpoint security and control 端点安全防护,全面保护企业安全,提供以下功能:  综合了病毒库扫描,主机入侵防护,云安全实时杀毒等多种技术,杀毒能力强、扫描 速度快,杀毒时不影响日常工作  综合了...
Sophos UTM无线保护解决方案
08-22
企业无线局域网市场正在快速增长。据IDC称,2012年的市场价值为3.68亿美元,在2013年底预计将达到将近43亿美元。不同分析师有不同的估计,但所有的预期持续强劲增长。2013年第一季度标志着连续第13个季度的年增长率...
防火墙配置.pdf
06-04
linux操作系统的网络安全配置 有需要的可以看看 适合小白入门级别
Sophos+Safeguard+LanCrypt 解决方案
08-20
Sophos Safeguard LanCrypt主要的功能就是针对某一文件或文件夹进行加密保护。主要实现以下功能:  未授权人员无法访问和破译受保护的加密文件  授权人员可以透明访问加密的文件,不需要任何附加的验证和审批...
Sophos+Safeguard 数据保护解决方案
08-20
Sophos SafeGuard Enterprise 是一个模块化的解决方案,用户可以根据需求选择一个模块或多个模块,实现不同的数据保护效果。
Sophos XG Firewall SFOS 18.0.rar
11-02
目录 网盘文件,永久连接 SW-18.0.0 GA-Build379-379,iso V-18.0.0_GA-Build379. HYV-379 zip V-18.0.0 GA-Build379. VMW-379zIp VI-18.0._GA-Build379.XEN-379 zip VI-18.0.0 GA-Build379.KVM-379z
Sophos Firewall OS 19.0 GA.rar
05-05
VMWare VI-19.0.0_GA.VMW-317.zip 网盘文件永久链接 Hyper-V VI-19.0.0_GA.HYV-317.zip KVM VI-19.0.0_GA.KVM-317.zip SW-19.0.0_GA-317.iso
sophos-safeguard- 对电脑的全盘加密
08-21
SafeGuard Easy 5.50版 对笔记本电脑、上网本及台式电脑进行简单透明的全盘加密 特点: 强大、透明的加密 电源开启状态下也可进行安全的验证和授权 安全恢复密码、数据及验证
QuarkXPress 2022 for Mac v18 中文版 – 版面设计软件
qaz58582159的博客
02-12 723
QuarkXPress 2022 for Mac是一款可让您精确控制文本,图像,形状,颜色,不透明度,并且兼容多种文件格式的版面设计软件,QuarkXPress 2022 Mac版被世界无数人广泛使用,可以用于设计师、出版商或印刷厂用来制作宣传手册、杂志、书本、广告设计,网页设计,移动网站设计,数字设计等等工作! QuarkXPress 2022 for Mac v18 中文版 – 版面设计软件 应用介绍 QuarkXPress for Mac 是一个直观的,多功能的,可以让你把写作,编辑,排版和色彩
Microsoft Bluehat V18 Videos
cnbird's blog
10-28 784
https://www.youtube.com/channel/UCKmzq2lAhDxLy36KtvVWpaQ/playlists
UltraEdit v18及注册
皓月如我的专栏
05-01 2322
[转自]:http://www.oyksoft.com/soft/57.html UltraEdit-32是一套极棒的文字、Hex、ASCII码编辑器,可以取代记事本,内建英文单字检查、C++及VB指令突显,可同时编辑多个文件,而且即使开启很大的文件速度也不会慢。其并且附有HTMLTag颜色显示、搜寻替换以及无限制的还原功能;一般大家常会用其来修改EXE或DLL文件。   该版本 UltraE
Cloudera Manager API v18
sccdcwc的博客
07-23 2914
介绍 本文档描述了Cloudera Manager REST API。å所有请求和响应都以Javascript对象表示法(JSON)表示。 下面列出的API资源遵循标准的createread-update - delete (CRUD)语义,其中HTTP请求路径定义要执行的实体,而HTTP方法表示要执行的操作类型。 HTTP Method Operation POST Cre...
Sophos 防火墙操作系统安装
最新发布
09-15
对于Sophos防火墙操作系统的安装,您可以按照以下步骤进行操作: 1. 下载操作系统映像文件:您可以从Sophos官方网站上找到适用于您的硬件设备的操作系统映像文件,并将其下载到您的计算机上。 2. 创建启动介质:将下载的操作系统映像文件写入启动介质,您可以使用USB闪存驱动器或CD/DVD来创建启动介质。您可以使用专业的镜像写入工具(如Etcher)或操作系统提供的内置工具(如Rufus)来完成此操作。 3. 启动设备并安装操作系统:将创建好的启动介质插入要安装Sophos防火墙操作系统的设备中,并确保设备从该介质启动。随后,按照提示进行操作系统的安装。通常情况下,您需要选择适当的安装选项(如磁盘分区、网络配置等)并设置管理员密码。 4. 完成安装:一旦操作系统安装完成,您可以重新启动设备并登录到Sophos防火墙操作系统的管理界面。在管理界面中,您可以进行进一步的配置和管理,以确保设备的安全性和性能。 请注意,以上步骤可能因不同的硬件设备和Sophos防火墙操作系统版本而有所差异。建议您参考Sophos官方文档或联系Sophos技术支持获取详细的安装指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云技术分享中心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值