关于nat和inspect的特点

最新推荐文章于 2022-03-23 21:26:00 发布
最新推荐文章于 2022-03-23 21:26:00 发布
阅读量913 收藏
点赞数
分类专栏: Cisco 思科 文章标签: Cisco 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blakegao/article/details/11025459
版权
ip inspect结合nat时,总是监控nat前的原地址,且inspect不对本身产生和到达本身的流量进行监控,如果ping自己接口的ip,则直接根据接口应用的acl内容执行,就是说,自己产生的ping 数据包源地址就是ping自己时的目标地址,目标地址就是我们ping的地址,因此直接 ping自己的一个接口,如果这个接口的acl没有限制源地址,且目标允许我们ping包的目标子网,ping可以通,但是如果接口acl要求了源地址,或者允许放行的目标子网没有我们ping包目标地址的子网,那么及时ping自己也是不通的。接口上的acl在数据包进行一切操作之前被检查,但是检查acl之前已经有inpsect监控记录,就不进行acl匹配而直接放行。没有被监控的流量,要根据acl调用的位置,来写acl匹配的网络到底是nat前的源网络还是nat后的目标网络(因为没有基于zone的acl是在包处理之前最先被检查的)。zone-based fw是因为其方向性,所以,应用在一个方向上的过滤策略是在进入这个方向并穿越zone时基于nat前的地址进行匹配的,与acl列表的工作方式完全不同!而相反的包不受acl的控制,即,只要有一个方向的监控记录,则回包直接放行。
blakegao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8.8 Sencha Studio 监视工具( Inspect Tool)
oscar999的专栏
07-19 1095
文章目录Inspect Tool(监视工具)Inspect Tool使用实例 Inspect Tool(监视工具) Inspect Tool是Sencha Studio中的一个功能,这个工具可以帮助我们快速定位页面中的元素或组件,并且可以自动插入代码。 Inspect Tool使用实例 在 “8.4 Sencha Studio设置与使用”中介绍了在Sencha Studio中测试京东的搜索功能,在那一节中通过Chrome开发工具定位了关键字输入框和开始搜索的点击按钮。 如果对Chrome开发工具不熟悉,或是
思科防火墙高级应用
一起努力共同进步,为了未来一起奋斗吧!
11-25 1542
思科防火墙高级应用
思科认证安全工程师一分钟学会思科防火墙的基本配置 实用收藏
IE-lab网络实验室的博客
04-30 758
思科认证安全工程师一分钟学会思科防火墙的基本配置 实用收藏 Internet成为功能强大的新技术焦点,极大地增强了企业与客户、供应商、合作伙伴及远程雇员的通信。用户必须确信网络业务,尤其是公共网络上的业务是安全的。由于cisco产品占据网络的很大一部分内容,Cisco IOS软件也需要提供全面的网络服务,并启动网络化的应用程序。Cisco IOS防火墙的产生也就必不可少,IOS安全服务为建立In...
Cisco 区域防火墙
weixin_45138093的博客
06-23 891
Cisco Zone-Based FW介绍 Zone特性介绍: Zone-Based Policy Actions 1.Inspect 进行状态化监控 2.Drop 丢弃相应流量 3.Pass 允许相应流量(不进行状态话监控) 4.Police 对相应流量执行限速 5.Service-policy DPI(执行深度运用层控制) 拓扑图及需求如下所示: Outbound traffic: 监控http/smtp/ftp/telnet/icmp协议 限制tcp三次握手必须在15秒内完成 进
NAT 简介
ljk0922的专栏
06-02 1086
NAT,NetworkAddressTranslation,网络地址转换,是路由器将内网地址转换为公网地址的一种技术。 NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就可把整个局域网中的计算机接入Internet中。 NAT屏蔽了内部网络,所有内网计算机对于公共网络来说是不可见的,而内网计算机用户...
NAT的特性
m0_62669783的博客
03-23 1240
NAT的特性
Inspect老版本和新版本
04-13
在Python编程语言中,`inspect`模块是一个非常重要的工具,它提供了一系列的函数来获取关于对象(如类、模块、函数、方法等)的详细信息。`inspect`模块的使用可以帮助开发者更好地理解和调试代码,尤其是在处理复杂...
inspect句柄工具
06-21
环境:win10 64位 Inspect是进行UI Automation自动化编程的必备工具
inspect 应用,用于控件定位和解析
02-26
inspect工具正是为此而生,它可以帮助开发者和测试人员深入理解应用程序的UI结构,精准定位界面元素,从而进行更有效的自动化测试和调试。本文将详细介绍inspect的应用及其在不同架构上的版本。 首先,让我们了解...
inspect.exe
05-09
在Windows自动化测试和开发领域,inspect.exe是一个不可或缺的工具。它主要用于UIAutomation框架下,帮助开发者和测试人员查看并理解应用程序中的对象属性,以便更准确地实现自动化元素的识别。inspect.exe的强大之...
UISpy和inspect
11-17
**UISpy和Inspect:Windows UI自动化测试的利器** 在Windows应用程序开发和测试中,UI自动化是一种提高效率和确保软件质量的重要方法。为了有效地进行UI自动化,开发者和测试工程师需要能够深入理解应用程序的用户...
IP INSPECT命令详解!
何顺义的地盘
09-19 1972
1、ip inspect { on | off }:此命令用于打开/关闭报文过滤功能;缺省状态是OFF的,但一旦启用NAT后,因为NAT是依赖于连接状态检测的,故相应此状态也将立即切换成ON;2、ip inspect host-flows A.B.C.D limit:此命令是单独为某台主机设置最大会话数(即指NAT  SESSION数);3、ip inspect net access-
cisco *** 学习笔记--第四天
weixin_34077371的博客
07-31 245
第一部分 动态地址解决方案1.1 动态MAP VS 静态MAP中心有固定ip地址但是分支机构没有固定ip地址,如果都是cisco设备,建议采用EZ×××来解决。如果不都是cisco产品,这是唯一的解决方法配置要点:center:cryptoisakmkpkeyciscoaddress0.0.0.00.0.0.0 由于远端地址为动态,所以只能使用八个零的配置方式 ...
NAT(地址转换技术)详解
热门推荐
粥同学的学习笔记
03-17 24万+
目录 NAT产生背景 ip地址基础知识 NAT技术的工作原理和特点 静态NAT 动态NAT NAT重载(经常应用到实际中) NAT技术的优缺点 优点 缺点 NAT穿越技术 应用层网关(ALG) ALG的实际应用 NAT技术的未来 参考文献 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分...
NAT概述
weixin_34059951的博客
01-15 2158
1 IPv4协议和NAT的由来 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不能再提供新的网...
思科路由器的双向NAT
weixin_34381666的博客
03-12 1552
目的:通过双向NAT来更深的理解NAT思科IOS中的数据包处理顺序前提:在真实环境中不会出现环境:将R1和R3模拟成PC,在不加网关的情况下,使两者能够正常通信。定义R2的f0/0为ip nat inside;f1/0为ip nat outside。我先贴出思科IOS的数据包处理的顺序NATOverviewInthistable,whenNATperforms...
思科路由器上配置Cisco IOS防火墙
weixin_33686714的博客
09-22 343
▲配置过程 1. Pick an interface: internal or external.(选择接口:内部or外部) 2. Configure IP ACLs at the interface.(配置ACL规则) 3. Define inspection rules.(定义检查规则) 4. Apply inspection rules and ACLs to ...
NAT的工作模型和特点
weixin_36777458的博客
05-27 3915
NAT的工作模型和特点 1 NAT的概念模型 NAT名字很准确,网络地址转换,就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。那么,什么是内部网络IP地址? RFC1918规定了三个保留地址段落:10.0.0.0-10.255.255.255;172.16.0.0-172.31.255.25...
docker inspect 容器名 和 docker volume inspect区别
最新发布
06-21
`docker inspect` 是 Docker CLI 中的一个命令,用于获取关于 Docker 对象(如容器、镜像、网络、卷等)的详细信息。当你提供一个特定的容器名或体积名给 `docker inspect`,它会返回该对象的元数据,包括配置、层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值