防火墙案例分享

最新推荐文章于 2024-09-02 11:50:37 发布
最新推荐文章于 2024-09-02 11:50:37 发布
阅读量134 收藏
点赞数 3
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deng336524/article/details/139552379
版权

问题现象:校园网动态获取ip后有大量用户无法访问外网,但校园网内网全通。ping出口地址通,ping 外网不通(例:baidu、8.8.8.8、223.5.5.5等地址获域名)。

处理方法:

第1步

处于同一网段的用户有的地址释放重新获取后可正常访问内网和外网,但有的用户在经过地址释放、关机重启、拔插网线等操作后依旧无法访问外网。

第2步

检查出口防火墙的nat策略、路由等配置。在防火墙等设备上ping 8.8.8.8 都是通的

第3步

检查防火墙会话表象,(命令:display firewall session table detail source inside 222.19.115.65(地址为无法访问外网的ip))

检查出凡是在出口地址转化为176公网地址的都无法访问外网。最后,在防火墙nat策略中的地址池中保留176的公网地址不做转换,等待运营商的处理结果。

案例完结,欢迎大神指导...

食味小吃
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙Nat映射与路由转发(web篇)
weixin_43820287的博客
01-12 1431
端口映射是把本地服务器的服务接口映射到外部网络,使外部网络访问指定的服务时会被转发到本地的服务器上,由此可见端口映射是为了实现外部网络对本地网络的访问而定义的,这一点与Snat相反,Snat针对的是本地网络对外部网络的访问。注意:对外服务与内部服务为端口的情况下,内外端口可以不一致,只要保证逻辑关系对应正确即可,比如内部服务器的服务端口为8080,外部服务可以为9090,外部网络对9090端口的访问会被转发到内部服务器的8080端口。源地址:发起访问的IP地址,可以是本地网络IP,也可以是外部网络IP.
阿里DNS 223.5.5.5 223.6.6.6挂了,无法使用了
热门推荐
生于忧患,死于安乐
08-13 2万+
早上整准备打开网页,发现网络不通,QQ在线却正常,发现是之前设置的223.5.5.5 DNS出故障了,尝试修改为223.6.6.6,这两个是阿里的公共DNS,结果还是不通,最后使用360强制修复了网络,重新设置了新的DNS,网页正常。       ping 223.5.5.5或223.6.6.6也是不通的,尝试访问阿里DNS官网,显示如下页面:
防火墙NAT策略
dz804355207的博客
06-12 2575
防火墙NAT、NAT Server、映射、域间双向NAT
防火墙配置dnat原理分析
davidstack
05-30 4231
我们通过一个例子来大致理解一 下它是如何工作的。比如,我想通过Internet连接发布我们的网站,但是HTTP server在我们的内网里,而 且我们对外只有一个合法的IP,就是防火墙那个对外的IP——$INET_IP。防火墙还 有一个内网的IP——$LAN_IP,HTTP server的IP是$HTTP_IP (这当然是内网的了)。为了完成我们的设想,要做的第一件事就是把下面的这个简单的规则加入
ENSP防火墙NAT策略应用
2302_81656499的博客
07-13 346
1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。配置两个都转换实现可以通过域名访问自己的服务器
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙
奇安信网神防火墙系统(NSG系列)典型案例
10-20
奇安信网神防火墙系统(NSG系列)典型案例分享给大家,需要的人请下载学习,内含防火墙各场景典型案例
防火墙建设案例
11-24
业界著名防火墙安全产品,与大家分享防火墙:NAT、流量控制、出口管理、行为控制、应用层过滤、URL过滤、垃圾邮件过滤。插卡式安全业务模块,具有较好的扩充性和灵活性。
防火墙网络的设计规范分享
03-11
防火墙网络的设计规范,包括:案例、设计方案、防火墙网络设计规范等。
校园数据安全防护建设案例分享.rar
09-07
"校园数据安全防护建设案例分享"这一主题,旨在探讨如何在教育环境中构建高效、全面的数据保护体系,以防止敏感信息泄露,确保师生个人信息及学校运营数据的安全。这份压缩包文件包含的“校园数据安全防护建设案例...
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版).pdf
04-08
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版)这个pdf文件是我收集的奇安信大佬写的介绍360网神防火墙的产品特色、各个强大的功能、剖析其技术优势,结合实际展示其应用场景,是一份超级不错的帮助文档
互联网行业网络安全典型场景案例分享.zip
11-05
本资料"互联网行业网络安全典型场景案例分享"将为我们揭示一些常见的网络安全挑战及其应对策略。 首先,我们要理解互联网行业网络安全的重要性。在数字化日益普及的今天,互联网公司处理着海量的用户数据,包括个人...
浅谈华为防火墙NAT策略
:Struggle.
09-01 8214
博文目录 一、什么是NAT? 二、如何解决源地址转换环境下的环路和无效ARP问题? 三、什么是Server-map表? 四、NAT对报文的处理流程 五、开始配置NAT 一、什么是NAT? NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。此博文重点是华为相关的NAT知识上。 1、NAT分类 在内外网的...
bind error (no valid RRSIG) resolving
测试0901-1
03-10 1012
问题现象: [root@192-168-174-39 ~]# dig www.baidu.com @192.168.184.11 ; > DiG 9.9.4-RedHat-9.9.4-29.el7_2.2 > www.baidu.com @192.168.184.11 ;; global options: +cmd ;; Got ...
虚拟机网络不通故障解决
weixin_33806300的博客
02-22 8534
linux 其他知识目录 1、虚拟机不通外网,查看没有网关,再查看配置网关ip配错了。修改后重启网络就好了 2、一次虚拟机网络不通外网做的配置修改 2.1 2.2虚拟机eth0网卡网关配置成10.0.0.254,与虚拟网络编辑器vmnet8的nat网关10.0.0.2配置不同,报错网络不可达 [root@localhost ~]# ping 223.5.5.5P...
Linux 系统入门:高级系统管理与文本处理
weixin_52392194的博客
09-01 1367
是一个功能强大的文件查找工具,可以根据文件名、类型、大小、修改时间等多种条件来查找文件,并支持对查找到的文件执行进一步操作。命令是一个动态命令行工具,能够显示当前系统中资源占用最高的进程,并允许用户对进程进行交互式管理。通过掌握这些命令,用户可以高效地处理和管理 Linux 系统中的文本和文件数据,大大提升工作效率。通过灵活运用这些命令,用户可以有效管理系统中的进程,确保系统在高效、稳定的状态下运行。这个命令列出所有用户的所有进程,包括进程的详细信息,例如 CPU 和内存的使用情况。
关于前端服务器字体的引用
最新发布
qq_69304031的博客
09-02 360
服务器字体是一种强大的工具,可以帮助我们实现全场景字体风格的统一。通过定义服务器字体,我们可以确保网页在不同的设备和浏览器上都能呈现出一致的字体效果,提升用户体验和品牌形象。在使用服务器字体时,需要注意字体文件的版权问题,并确保字体文件的加载速度不会影响网页的性能。希望这篇博客对你在网页设计中使用服务器字体有所帮助。如果你有任何问题或建议,欢迎在评论区留言。
实现字符串库函数
木木没有跶
08-30 336
【代码】实现字符串库函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值