华三的NAT日志读取

最新推荐文章于 2025-03-27 14:24:29 发布
最新推荐文章于 2025-03-27 14:24:29 发布
阅读量3.3k 收藏 2
点赞数 4
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhqh310/article/details/118546336
版权

近期有个需求,需要记录华三防火墙的nat日志,以方便溯源。防火墙是华三的ICG3000,配置如下:

nat log enable
nat log flow-begin
userlog flow export version 3
userlog flow export source-ip 1.1.1.1
userlog flow export host 2.2.2.2 port 5140

这样配置后,NAT日志就会以二进制的形式发到2.2.2.2上,端口号是5140。注意我们用的nat日志的版本是3。版本有1、3和5三个,其中3和5基本一样,只是版本5会多点信息过来。接下来是对这个NAT日志的读取,代码如下:

int2ip = lambda x: '.'.join([str(x/(256**i)%256) for i in range(3,-1,-1)])

def getDataV3(cursor,data):
    
    if len(data)<44:
        return None
    #NAT转换前的源IP地址
    mydata=data[20:42]
    SourceIP,SrcNatIP,DestIP,DestNatIP,SrcPort,SrcNatPort,DestPort=struct.unpack( "!LLLLHHH" ,mydata)
    #strTitle="natLog"
    strSourceIP=int2ip(SourceIP)
    strSrcNatIP=int2ip(SrcNatIP)
    strDestIP=int2ip(DestIP)
    strMsg="%s(%s:%d)->%s:%d" %(strSourceIP,strSrcNatIP,SrcNatPort,strDestIP,DestPort)

SourceIP是源IP地址,SrcNatIP是NAT后的公网P,DestIP是目标IP,DestNatIP是NAT后的目标IP。在一般场景下DestNatIP和DestIP应该是一样的。

网络安全-华为华三交换机防火墙日志解析示例
PanDD_0_1的博客
07-23 1647
华为交换机日志解析示例。
华三V7防火墙不同模块日志发送到不同日志主机
微信公众号:互联网之路
12-05 534
好用的CRT工具:https://pan.quark.cn/s/8a4f6d445bc5。
H3C路由器记录nat转换日志到syslog
allway2的博客
07-27 4079
// 日志输出至信息中心 userlog flow syslog // 使能 NAT 日志功能 nat log enable // 创建 NAT Session 时 创建日志 nat log flow-begin // 打开 NAT 活跃流记录功能 nat log flow-active 10 // 结束 NAT Session 时 创建日志 nat log flow-end ...
H3C 防火墙上配置端口映射
最新发布
zneVue
03-27 796
通过以上配置,你可以成功在 H3C 防火墙上实现端口映射。如果有其他问题,欢迎继续提问!在 H3C 防火墙上配置端口映射(Port Forwarding)通常需要使用。如果需要将外网的不同端口映射到不同的内网服务器,可以分别配置。命令将外网地址和端口映射到内网地址和端口。,确认是否可以访问内网的 HTTP 服务。如果需要映射多个端口,可以配置多条。功能,具体来说是通过。
使用elasticsearch保存h3c防火墙的nat日志
baalchina的专栏
01-02 3243
title: 使用ES解析H3C防火墙的NAT444日志 tags: 新建,模板,小书匠 renderNumberedHeading: true grammar_cjkRuby: true 其实第一篇应该写ELK的安装配置的,不过搞定了NAT日志,心情不错,把它记录下来。 目标 众所周知,NAT日志是校园网日志重要的一个部分 由于出口绝大多数高校都是NAT,那么作为日志留存,我们就必须能够记录下具体的端口号、公网IP等。 方式 搭建ELK集群 这个不多说了,后面有空详细写。我们的流程是: H3C防火墙.
信息安全-威胁检测-NAT日志接入威胁检测平台详细设计
码者人生的技术博客
06-04 1142
我们先看下NAT的几种模型,nat包括nat、snat、dnat三种,三者是一种抽象继承关系,如下先看下这些基础; [root@slave-mysql ~]# vim /etc/resolv.conf -->存放dns服务器ip地址的,真正我们进行域名查询的时候,就到这个文件里找dns服务器地址 # Generated by NetworkManager nameserver 114.114.114.114 NAT解决的问题 NAT实现方法的工作过程: NAT 的优点 linux里的NA
H3C NAT的信息显示和调试
weixin_30379973的博客
07-10 2698
转载于:https://www.cnblogs.com/fanweisheng/p/11164258.html
日志服务器配置,接收H3C路由器日志
02-28
简单看了一下,就是如何在linux平台上接收华三路由产生的日志的过程配置文件。适合日志服务器的配置。
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 2140
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 1万+
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
华三网络工程师面试题汇总
lijhqq的博客
06-04 2334
华为(华三)数通网络工程师面试汇总
H3C防火墙日常维护命令说明
05-07
根据日常维修H3C设备情况,整理了部分常用命令并加以说明。共同学习
骞云云原生运维管理平台7.0版本正式发布
骞云科技CloudChef 的博客
04-19 379
历时3个月的精心打磨,本月,骞云云原生运维管理平台迎来了私有化部署7.0.0版本的重大升级。此次升级: 新增及完善更多云平台及云产品,支持在线应用商店,持续提升平台超级自动化运维的基础能力; 能够自动发现和实时同步多云环境下的云资源依赖关系和状态信息,帮助多云应用快速更新和问题解决; 丰富流水线执行模式及操作,提供报表分析及可视化能力; 优化费用分析功能,实现自定义任意云资源的计费规则; 能够智能匹配知识库,快速获取解决方案,支持一键生成知识库,强化知识经验的积累。 以下为具体升级详情:
防火墙——SNAT和DNAT策略的原理及应用、防火墙规则的备份、还原和抓包
Linux运维老纪的博客
07-28 1164
Linux 防火墙在很多时候承担着连接企业内、外网的重任,除了提供数据包过滤功能以外,还提供一些基本的网关应用。本章将学习 Linux 防火墙的SNAT和DNAT 策略,分别掌握两个典型的应用:局域网共享一个公网 IP 地址接入 Internet;向 Internet 发布位于内网的应用服务器。本章还将学习防火墙脚本的使用。
linux查看nat日志,一种基于Linux的Nat日志记录方法与装置 Nat logging method and apparatus based on Linux...
weixin_30741979的博客
05-10 337
摘要:本发明涉及日志系统技术领域,尤其涉及一种基于Linux的Nat日志记录方法与装置,所述方法包括:A.数据报文到达网卡,并进入内核防火墙;B.数据报文到达第一检测点,判断是否需要做DNat记录,是则对所述数据报文做DNat记录,并通过传输接口记录后执行步骤C,否则直接执行步骤C;C.数据报文进入第二检测点,判断是否需要做SNat记录,是则对所述数据报文做SNat记录,并通过传输接口记录后执行步...
Q:为什么日志主机/日志服务器接收不到华三H3C防火墙/路由器/交换机的日志?(其中一种可能)
xiaoshentong_的博客
04-19 915
排查了好久的配置问题,最终发现,是因为这三台设备配了多个本地地址,包括互联地址、管理地址等,但是设置日志主机的时候,没有明确推动日志的地址是哪个,故推送失败。作者碰到的问题是这样的,公司的基础网络环境是由华三的设备搭建,其中,核心路由器使用的是CR系列,核心交换机用的是75系列,接入交换机用的是55系列等等。问题出现在引入了anheng的日志服务器以后,接入交换机通过配置以下命令就可以实现日志推送,但是核心交换机、路由器、防火墙却不可以。
华为防火墙与日志存储服务器系统配置(对异常流量做记录存储与核查提供依据)
weixin_43075093的博客
04-11 6396
华为防火墙日志系统配置(对异常流量做记录存储与核查提供依据) 一、适用场合 1、网络终端量大,成百上千(本例实测5000左右终端正常,上万的并发量未经测试是否合适)。 2、当有异常的访问时,排查具体的网段、ip地址、物理设备。 3、在现运行网络的基础上完成配置过程,不增加硬件投资。 二、准备工作 1、虚拟化服务器server2008 R2,用于日志的存储。 2、3CDEAMON工具,用于开启syslog服务。 3、win10客户端下载nc/nc64工具测试udp端口的连通性。 4、华为防火墙、核心交换机
NAT实验】华三NAT实验,H3C三层交换机NAT配置
热门推荐
m0_56348450的博客
11-14 1万+
华三NAT实验,H3C三层交换机NAT配置
H3C查看历史命令--用户以上
weixin_30338497的博客
07-08 7690
[H3Cwang]display history-command sys sysname H3C sysname H3Cwang display history-command quit display history-command Sys 转载于:https://www.cnblogs.com/fanweisheng/p/11150263.htm...
华三路由器nat端口映射
02-18
### H3C 华三路由器 NAT 端口映射配置教程 #### 1. 进入系统视图并启用NAT功能 为了实现端口映射,首先需要进入系统的全局配置模式,并确保启用了NAT功能。 ```shell system-view nat enable ``` #### 2. 定义内部网络地址池 定义用于转换的外部IP地址范围或单个公共IP地址作为出口地址。这里假设使用静态公网IP `202.100.1.1`。 ```shell interface GigabitEthernet 0/0 ip address 202.100.1.1 255.255.255.0 exit ``` #### 3. 创建ACL访问控制列表 创建一个标准ACL来匹配来自特定源地址的数据包,以便后续应用于NAT规则中。此例子中允许所有流量通过ACL 2000。 ```shell acl number 2000 rule permit source any ``` #### 4. 设置端口转发规则 指定要映射的服务类型及其对应的内部私有IP地址和端口号。例如,将外网请求TCP 80端口转发给内网Web服务器192.168.1.100上的HTTP服务: ```shell nat server protocol tcp global current-interface www inside 192.168.1.100 80 acl 2000 ``` 上述命令表示当接收到针对当前接口(即GigabitEthernet 0/0)上www(80)端口的连接时,将其重定向至局域网内的192.168.1.100主机相同端口[^1]。 #### 5. 应用NAT策略到相应接口 最后一步是在实际处理进出数据流的地方应用之前设置好的NAT参数。对于本案例而言,在WAN侧执行如下操作即可完成整个过程: ```shell interface GigabitEthernet 0/0 nat outbound 2000 ``` 这会使得从LAN发出的所有符合条件的数据报文都将被翻译成设定好的公有IP形式发送出去;而返回的数据则依据预先建立好的映射关系自动找到正确的目的地。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值