防火墙NAT

已于 2022-09-22 17:40:16 修改
阅读量686 收藏 1
点赞数
文章标签: 网络
于 2022-09-22 11:51:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datouwawa30/article/details/126988681
版权

一、NAT技术原理

对IP报头中的源地址或目的地址进行转换,可以使大量的私网ip地址共享少量的公网ip来访问公网

优点:实现地址复用,内网安全保护,服务器负载均衡

缺点;限制某些应用

二、NAT分类

源NAT:NAT地址池、出接口方式(easy ip)

服务器映射:NAT server ,目的NAT

1、NAT地址池

地址池是一些连续的ip地址集合,当私网报文访问公网,将其选择地址池某个地址进行转换

分为No-pat和pat

配置no-pat

1、配置地址池

[USG6000V1]nat address-group huawei

[USG6000V1-address-group-huawei]mode no-pat

[USG6000V1-address-group-huawei]section 100.1.1.100 100.1.1.102

全局和本地区别:本地更加严格,有区域显示,全局无区域显示

2、配置NAT策略

测试:

 配置pat

1、配置地址池

 

2、配置策略

配置easy ip

配置地址池

 

配置NAT策略

 

 3、NAT ALG NAT应用级网关,可以对应用层携带的地址以及端口进行转发。 举例: FTP应用由数据连接和控制连接共同完成,而且数据连接的建立由控制连接中的载荷 字段信息决定,所以需要ALG来完成载荷字段信息的转换,以保证后续数据连接的正 确建立。 ASPF功能的主要目的是通过对应用层协议的报文分析,为其开放相应的包过滤规则, NAT ALG的主要目的,是为其开放相应的NAT规则。

 

 

 抓包

默认开启:命令(开启ASPF\alg)

NAT-server

配置命令:

[USG6000V1]nat server un-dmztcp protocol tcp global 100.1.1.100 ftp inside 192.1
68.3.1 ftp (no-reverse)

不存在no-reversefirewall server-map表项会生成逆向策略表,此时只要配置安全策略,内网直接可以访问公网

目的NAT

 

 

datouwawa30
关注
华为NAT
HARDYxiaoyao的博客
04-14 997
nat分类: Nat no-pat:相当于思科 动态NAT(多对多) Napt :相当于思科PAT(IP地址不能是接口地址)(多对一) EASY-IP :相当于思科PAT(IP地址是接口地址)()多对一) SMART NAT智能转换):多对多 多对一 三元组NAT:内部服务器发布到网络 IP对应IP 端口对端口 一对一 EASY-IP配置 : 192.168.3.0-(接口)100.0.0.1 1 配置安全策略 security-policy -----配置NAT策略 rule name tu
关于防火墙上的NAT地址转换
最新发布
weixin_65476290的博客
07-20 270
我们可以看到在做nat策略的时候这里有3种转换类型,现在对每种类型进行解释再得理解这个过程1:内部服务器A发送的包会到防火墙(这个包源是IP_A,目标是IP_公网,因为是域名,所以给DNS服务器转化成了公网IP)2:防火墙转化目标地址(就是B的地址啦),同时也会转化源地址为自己的内网接口IP地址,然后将这个包发送给内部服务器B(这个给B包的源地址是IP_防火墙,目标地址是IP_B)3:服务器B收到后以自己的IP为源地址给防火墙回包(这个B给的包的源是地址是IP_B,目标是IP_防火墙
防火墙NAT
2302_77035737的博客
01-27 1043
-- 基于源IP地址进行转换。我们之前接过的静态NAT,动态NAT,NAPT都属于源NAT,都是针对源IP地址进行转换的。源NAT主要目的是为了保证内网用户可以访问公网。--- 基于目标IP地址进行转换。我们之前接触过的服务器映射就属于目标NAT。是为了保证公网用户可以访问内部的服务器。--- 同时转换源IP和目标IP地址。
介绍防火墙NAT
Terry的专栏
10-10 1693
        影响P2P通讯一个很关键的因素是NAT,由于IPV4的地址有限,所以很多在私网后的计算器是通过防火墙NAT转换完的映射地址访问网络上的资源的.不同的防火墙NAT后的计算机节点很可能是一样的私网IP地址,这样两个处在防火墙NAT后的计算机节点无法找到对方的地址并传送数据的,这些私网后的计算机只能和有公网IP地址的计算机通讯,只有获得了公网地址的计算机才有可能处于不同NAT后的计算机
四、防御保护---防火墙NAT
M372109150的博客
01-30 1853
NAT不上网,当我们畅快访问互联网时,并没有意识到NAT的作用。本篇介绍防火墙常见的NAT模式。
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
华为防火墙nat端口映射
06-07
对应主页文章名称
NAT防火墙穿越
12-02
通过NAT/防火墙穿越功能解决了私网与公网之间不可路由或媒体(RTP)无法到达终端问题,保证用户通话的正常进行,为运营商带来收益。
【总结】防火墙NAT技术
qq_46777335的博客
09-11 2555
NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。
防火墙NAT配置及智能选路
m0_64365018的博客
07-12 861
NAT技术又名网络地址转换,它是网络架构中必不可少的一部分,其产生的原因就是IPv4地址不足需要同私网地址向公网地址进行转换从而实现内网与外网进行通信,一般作用在路由器或者三层交换机上利用ACL抓取流量然后配置相应的NAT。在防火墙上也是非常重要的一部分,其扩展性和功能也更加强大。
防火墙NAT
江南大学-信息与计算科学
01-01 2616
防火墙NAT防火墙NAT的区别:防火墙实验开始没有设置防火墙时,PC1与PC2均可以访问到PC3,PC3也可以访问到PC2和PC1。设置防火墙之后,只有PC1可以访问到PC3,而PC2不可以访问到PC3。NAT协议实验 防火墙NAT的区别: 防火墙负责数据包的检查、过滤,无法防止网络内部的攻击。 NAT协议将内网主机地址转化为地址虚拟池中的一个地址,外网收到内网主机发送的数据包时显示的地址就是这个虚拟地址,可以防止外网对内网的攻击。 防火墙实验 1.只允许PC1访问PC3,不允许PC2访问PC3。
防火墙NAT技术
热门推荐
曹世宏的博客
03-14 3万+
防火墙NAT技术简介 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。 NAT类型...
网络安全】防火墙NAT实验
命运的旋律的博客
10-29 2329
防火墙NAT实验 实验步骤 配置IP地址,并检测直连链路通信无异常 依次进行动态NAT、PAT和静态NAT、PAT的配置 再进行NAT豁免实验 依次进行实验的结果测试 实验拓扑 根据拓扑,配置路由器和PC的IP地址,因为配置IP地址比较简单,这里就不一一记录 实验命令 ASA防火墙 ciscoasa(config)# int e0/1 ciscoasa(config-if)# nameif...
华为防火墙NAT技术
知识分享,学习记录,技术人生,,经验心得交流,IT晋升之路,一起成长,一起进步。
06-27 2372
对IP报文的源地址进行转换,,使大量私网用户可以利用少量公网IP地址访问Internet,大大减少了对公网IP地址的消耗。源NAT转换的过程如下图所示,当私网用户访问Internet的报文到达防火墙时,防火墙将报文的源IP地址由私网地址转换为公网地址;当回程报文返回至防火墙时,防火墙再将报文的目的地址由公网IP地转换为私网地址。整个NAT转换过程对于内部网络中的用户和Internet上的主机来说是完全透明的。
防火墙NAT策略
sjsjshhs134654的博客
11-14 812
一个范围私网地址对应一个公网IP地址的多个端口(该公网地址是公司出口路由器IP地址)一个范围私网地址对应一个公网IP地址的多个端口(该公网非公司出口路由器公网IP)一个私网地址的一个端口对应一个公网地址的一个端口(一般用于外网访问内网服务器)一个范围私网地址对应一个范围的公网地址。一个私网地址对应一个公网地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值