简单实现内网主机通过防火墙nat回环路由实现安全互访

最新推荐文章于 2024-05-20 14:34:43 发布
最新推荐文章于 2024-05-20 14:34:43 发布
阅读量6.2k 收藏 1
点赞数
分类专栏: Cisco 思科 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blakegao/article/details/11723803
版权
内网主机之间可能被zone隔离,或者被中间路由器acl禁止相互访问,对指定的主机做单一静态nat映射,访问相同内网主机时,使用目的主机的全局地址,可以实现在防火墙出接口先将数据包交由ISP边缘路由器,再返回给防火墙的特殊效果。可能需要点到点链路子网掩码不同从而达到效果(防火墙/出接口掩码小于对端接口掩码),但模拟器在两端掩码相同的情况下仍然出现了相同的nat回包路由效果。通过nat来实现回包路由,实现内网主机使用全局地址通过防火墙安全互访,具体问题具体分析。类似的有多层交换机的上行链路重定向功能,重点在于一定要配置上行默认路由,并指向ISP边缘路由器接口的ip,从而使特性知道,哪里才是上行链路。也可以在在上行接口使用acl,是指定流量通过。
blakegao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙nat理论讲解
一起努力共同进步,为了未来一起奋斗吧!
12-06 1818
防火墙nat理论讲解,两分钟带你吃透
Nat回环(Lan——>Lan端口映射原理)
zx824
06-27 1万+
原文地址:http://www.cisco-club.com.cn/space-112942-do-blog-id-1438.html Nat回环(Lan——>Lan端口映射原理) Bati-gol 整理   应用背景: 局域网内网有服务器对外发布,基于对服务器的保护,内网用户需通过域名或者公网ip来访问内网服务器。如下图所示:   名词解释: DNAT:转换目标ip地址。
防火墙技术基础篇:解析防火墙的网络隔离机制
最新发布
qq_39241682的博客
05-20 1327
防火墙是一种网络安全系统,它根据定义的安全规则监控和控制进出网络的流量。通过构建一道防线,防火墙能够阻止未授权的网络访问,同时允许合法的数据流通。防火墙技术可以分为硬件防火墙和软件防火墙两大类,其中,硬件防火墙通常被部署在网络的入口处,而软件防火墙则可以安装在服务器或个人电脑上。
网工排错日记:NAT SERVER的内网回环问题(内网用户无法访问映射成公网的服务器)
weixin_44799797的博客
03-09 4334
NAT SERVER内网回环问题 1、问题说明: 防火墙计划对内网中某台服务器(10.1.1.2)做了NAT SERVER(映射为200.1.1.1:80),使得外网用户可以通过公网地址访问该服务器;配置完成以后,发现外网用户(200.1.1.254)可以通过200.1.1.1:80访问服务器,内网用户(10.1.1.1)无法通过200.1.1.1:80访问服务器。 网络拓扑如下: 2、问题分析: 1> 因外网用户(20.1.1.254)可正常访问服务器,初步判定NAT SERVER配置不存在问题。
nat hairpin 端口回流(nat 回环
qq_35382262的博客
04-25 5005
在端口开启nat hairpin后,路径就是从192.168.1.2到nat端口10.0.0.2转换后再访问内网服务器192.168.1.254,相当于从外网nat接口绕了一圈后再访问192.168.1.254。内网地址:192.168.1.2,内网服务器:192.168.1.254,外网地址:10.0.0.2。这样做的好处就是所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内部的攻击,防止内鬼。
H3C防火墙——回环流量问题(内网终端通过外网IP访问内部服务器)
weixin_34240520的博客
02-06 2394
http://www.bubuko.com/infodetail-1533703.html
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网 本文将详细介绍如何使用iptables实现端口转发和...iptables是一个功能强大且灵活的nat+防火墙工具,可以配置灵活强劲的防火墙+nat系统,並且可以实现端口转发和内网共享上网。
防火墙通过Vlan实现内网多端口上网配置方法(WEB 界面).pdf
09-09
防火墙通过Vlan实现内网多端口上网配置方法是指通过防火墙的Vlan功能将内网多个端口分配到不同的Vlan中,从而实现内网多端口上网的配置。这种方法可以提高内网安全性和稳定性。 配置需求及说明: 1. 适用的产品...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
3. **设置FORWARD规则**:为了让内网设备的数据包通过你的Linux主机转发,还需要在`filter`表的`FORWARD`链中设置允许转发的规则: ``` iptables -A FORWARD -i eth1 -o eth0 -m state --state RELATED,...
多出口NAT策略路由配置
04-10
多出口NAT策略路由案例·已完成·GNS3 通过配置实现: 宿舍区访问互联网使用电信出口.教学区使用联通出口 任何一条链路故障,能够自动切换 宿舍区和教学区均使用路由器出口地址做PAT 配置思路: 基础拓扑搭建. 划分...
内网ctyunos主机通过pip部署ansible具体部署文档可私信
04-23
* ctyunos主机网络环境:内网主机,无法连接外网 * yum源只能录取部分基础工具安装 * pip 因外网环境限制,导致无法从外网拉去工具依赖包等。 * 内核版本为ctyunos,导致寻常通过可连接外网的centos主机制作的离线...
华为防火墙双区域互通及访问外网配置
08-25 9964
华为防火墙双区域互通及访问外网配置qq3421609946 1.问题概述 最近碰到一个问题,公司内部有两个网络。一个是192.168.3.0/24网段的,另外一个是10.1.0.0/24网段的专网。 两个网络共同接入一台华为防火墙,通过华为防火墙访问互联网。 目前存在的问题,仅有192.168.3.0/24网段能够访问互联网。10.1.0.0/24网段的专网无法访问互联网,并且和192.168.3...
一次搞清内网IP, 回环接口, localhost的区别
qq_61887118的博客
01-03 942
本地回环接口)是一个特殊的网络接口,用于在计算机内部进行通信,而不需要任何网络硬件。当你的计算机尝试连接到本地回环地址(通常是IP地址127.0.0.1或主机名localhost)时,所有的网络通信都在你的计算机内部完成,不会经过任何网络硬件,如网卡和路由器。这个接口的主要用途是测试和开发。例如,如果你正在开发一个网络应用程序,你可以使用本地回环接口在你的计算机上运行和测试你的应用程序,而不需要连接到互联网或其他网络。这可以让你在没有网络连接的情况下进行开发和测试,也可以提供更高的性能,因为它。
在多级NAT上做回程静态路由——实现访问inside内的主机
zainwei1766的专栏
12-09 8228
我们知道做NAT后,对于outside上行出口的网络来说,inside下行的网络是个未知数。那么如何才能直接访问inside内的网段IP呢?? 我们选择从一级nat路由器router2上ping192.168.100.2,结果肯定是Reply from 192.168.1.1: Destination host unreachable. 这是因为router2上没有路由达到192.168.10
公网IP地址,内网IP地址,物理地址,本地环回地址(127.0.0.1)以及localhost的区别
weixin_43114954的博客
11-03 4198
公网IP地址,内网IP地址的区别 这篇文章讲的十分透彻:https://blog.csdn.net/gui951753/article/details/79210535 简而言之:公网IP是你办宽带时营业厅给你分配的地址,用于连接互联网。一般通过百度输入IP查到的就是这个公网IP。除非你换宽带,这个地址一般也不变。 而内网IP指的是局域网(如家里安装的路由器)给你随机分配的地址,当你连上家里的Wi-Fi时,这时候就会随机给你分配一个IP,这个IP是可变的。 一般在cmd终端上通过ipconfig
内网安全】 域防火墙&入站出站规则&不出网隧道上线&组策略对象同步
qq_53058639的博客
01-26 531
解决网络不通讯问题代理与隧道技术:代理:流量转发至跳板机,可以是服务器或者肉鸡,最主要的特征是,无论代理后面挂了几个设备,代理对外只表现为一个设备。隧道:是通过特定的通讯方法,直接找到这个目标reverse_tcp:反向 后门主动连接自己服务器 目标防火墙 出bind_tcp:正向 自己服务器主动连接后门 目标防火墙 入。
华为设备配置策略路由引流到旁挂防火墙
Tony_long7483的博客
04-20 3950
华为设备配置策略路由引流到旁挂防火墙
OpenWRT的NAT环回似乎失效问题
aplsc的专栏
01-25 1万+
自己编译了一个OpenWRT作为主路由,但是一开始端口转发无效,经过一番摸索,端口转发问题解决,但是在内网使用ddns外网+端口号无法访问又出现了,经过另外的折腾终于解决,现在记录一下,希望对存在类似问题的朋友有帮助。 OpenWRT版本号: 固件版本 OpenWrt R22.1.1 / LuCI Master (git-21.335.48743-5f363d9) 内核版本 5.10.93 一、端口转发失效的问题 有人说是内核的问题,有人说是docker的问题,再重新编译也比较麻烦,看看能不能省事哪里设置一
回环接口(loop-back/loopback)
热门推荐
MoaKap的专栏
10-12 3万+
Loopback接口是一个专业的虚拟网络接口,在不同的领域,其含义也大不一样。 TCP/IP协议栈中的loopback接口 在TCP/IP中回环设备是一个通过软件实现的虚拟网络接口,它不与任何硬件相关联。loopback接口一般被完整的集成在计算机系统的内部网络框架中。 IP协议中的loopback地址 RFC2606中明确指出了loopback地址的标准域名为localhost。在IPv4中,其对应的IP地址一直是127.0.0.1;理论上,整个127IP段(127.0.0.0~127.255.2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值