【无标题】

最新推荐文章于 2024-09-12 17:17:36 发布
最新推荐文章于 2024-09-12 17:17:36 发布
阅读量273 收藏 2
点赞数 2
文章标签: 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45637985/article/details/127886345
版权
本文详细介绍了如何配置防火墙以实现内部网络PC1能够通过NAT技术访问公网PC2,同时公网PC2可以访问DMZ区域的Web服务器。配置包括了接口IP设置、安全区域划分、包过滤策略以及NAT源地址转换和服务器映射规则。通过这些步骤,确保了双向通信的安全性和可达性。
摘要由CSDN通过智能技术生成

防火墙nat端口映射实验

 

组网要求:

1. 防火墙三个接口的IP地址如图所示;将这三个接口划入相应的安全区域;

2. PC1能够主动发起访问处于Internet的PC2,但是PC2无法主动访问PC1;为PC1访问公网申请到的公网地址池为200.1.1.10 – 200.1.1.20;

3. 处于Internet的PC2能够以200.1.1.21为目的IP地址来访问DMZ区域中的Server的WEB服务。

二、IP设置:

PC1:192.168.1.1/24,trust

PC2:200.1.1.2/24,untrust

Client1:192.168.2.1/24,trust

Server1:172.16.1.1/24,DMZ

FW1:192.168.1.254/24,192.168.2.254,172.16.1.254/24,200.1.1.1/24

三、配置步骤:

防火墙FW的配置如下:

[FW] interface GigabitEthernet0/0/1

[FW-GigabitEthernet0/0/1] ip address 192.168.1.254 24

[FW] interface GigabitEthernet0/0/2

[FW-GigabitEthernet0/0/2] ip address 172.16.1.254 24

[FW] interface GigabitEthernet0/0/3

[FW-GigabitEthernet0/0/3] ip address 200.1.1.1 24

#向安全域中添加接口:

[FW] firewall zone trust

[FW-zone-trust] add interface GigabitEthernet0/0/1

[FW] firewall zone dmz

[FW-zone-dmz] add interface GigabitEthernet0/0/2

[FW] firewall zone untrust

[FW-zone-untrust] add interface GigabitEthernet0/0/3

#配置域间包过滤策略,使得trust区域的192.168.1.0/24网段用户能够访问Internet:

[FW] policy interzone trust untrust outbound

[FW-policy-interzone-trust-untrust-outbound] policy 10

[FW-policy-interzone-trust-untrust-outbound-10] policy source 192.168.1.0

0.0.0.255

[FW-policy-interzone-trust-untrust-outbound-10] action permit

#上述配置虽然放通了192.168.1.0/24访问Internet的流量,但是由于192.168.1.0/24是私有IP地址,不能直接进入公网,因此为了让这部分用户能够访问公网,还必须部署 NAT源地址转换:

[FW] nat address-group 1 200.1.1.10 200.1.1.20

#定义NAT地址池,该地址池使用的公网地址区间是200.1.1.10到200.1.1.20

[FW] nat-policy interzone trust untrust outbound

#配置NAT策略

[FW-nat-policy-interzone-trust-untrust-outbound] policy 10

[FW-nat-policy-interzone-trust-untrust-outbound-10] policy source 192.168.1.0

0.0.0.255

[FW-nat-policy-interzone-trust-untrust-outbound-10] action source-nat #对匹配的流量执行源地址转换

[FW-nat-policy-interzone-trust-untrust-outbound-10] address-group 1 #关联nat地址池1

完成上述配置后,内网用户PC1即可访问公网用户PC2。接下来继续配置防火墙,使得公网用户PC2能够访问WebServer。

#配置域间包过滤策略,使得untrust区域的Internet用户能够访问DMZ区域的web服务

[FW] policy interzone dmz untrust inbound

[FW-policy-interzone-dmz-untrust-inbound] policy 10

[FW-policy-interzone-dmz-untrust-inbound-10] policy destination 172.16.1.1 0

[FW-policy-interzone-dmz-untrust-inbound-10] policy service service-set http

[FW-policy-interzone-dmz-untrust-inbound-10] action permit

[FW-policy-interzone-dmz-untrust-inbound-10] quit

[FW-policy-interzone-dmz-untrust-inbound] quit

#完成上述配置后,Internet用户是依然无法访问WebServer的,因为WebServer是私有IP地址,因此还需要配置NAT server,将DMZ域内的WebServer映射到公网。

#下面的命令,将内部IP地址172.16.1.1的80端口映射到了公网地址200.1.1.21的80端口,这样一来,当公网用户访问200.1.1.21的80端口服务时,实际上访问的就是内部服务器172.16.1.1的80端口。

[FW] nat server zone untrust protocol tcp global 200.1.1.21 80 inside 172.16.1.1

80

完成上述配置后,PC2即可使用目的地址200.1.1.21来访问WebServer。

当PC1 ping PC2时,能够在FW上能看到如下会话:

<FW>display firewall session table

Current Total Sessions : 5

icmp VPN:public --> public 192.168.1.1:40373[200.1.1.15:2048]-->200.1.1.2:2048

icmp VPN:public --> public 192.168.1.1:40885[200.1.1.15:2049]-->200.1.1.2:2048

留意到中括号内的IP地址,便是被NAT转换后的IP地址。

当PC2访问Server的WEB服务时,在FW上能看到如下会话:

[FW]display firewall session table

Current Total Sessions : 1

http VPN:public --> public 200.1.1.2:2055-->200.1.1.21:80[172.16.1.1:80]

邢安杰
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C# winform中无标题栏窗口如何实现鼠标拖动?
汽车电子软件领域知识分享
08-23 1290
在C# winform中,可以通过重写窗体的鼠标事件来实现无标题栏窗体的拖动。
浏览器访问本地启动的webservice服务出现 “无法访问此网站”
chen1133的博客
11-03 2839
此服务是用spring开发的,10.120.21.213是本机的ip地址 启动的服务ip为127.0.0.1,端口为19100 访问不了的原因是只能指定Ip访问,所以只能访问127.0.0.1,如果要求10.120.21.213可以访问必须发布的Ip地址为10.120.21.213 ...
Qt-无标题窗口
学而思
05-21 7597
        今天学习了下无标题窗口,于是来记录下我的学习过程首先建立一个Qt Widgets Application继承QWidget类创建完后直接运行就得到了如下效果那么,既然是无标题窗口就要去掉窗口栏啊,于是加上setWindowFlags(Qt::FramelessWindowHint | Qt::WindowMinimizeButtonHint);去掉标题栏,但是这样整个窗口就不能移动...
C#中实现无标题栏窗体拖动的代码
热门推荐
百锦再的博客
01-18 1万+
事件来实现拖动功能。当鼠标按下时,我们标记鼠标正在拖动,并保存当前坐标。在鼠标移动时,如果鼠标正在拖动,我们更新窗体的位置,使其跟随鼠标移动。当鼠标释放时,我们取消拖动标记。请注意,在窗体上添加了对应事件处理程序的窗体控件属性应该设置为对应的事件处理程序方法。在窗体设计视图,选择属性窗格,在事件选项卡中为。在C#中实现无标题栏窗体拖动的代码可以通过处理鼠标事件来实现。这样,当你在运行窗体时,你就可以通过鼠标拖动窗体来改变其位置。事件分别选择对应的处理程序方法。在这个示例代码中,我们通过处理。
C# 移动无标题栏无边框窗体的3种方法
SabreWulf
03-13 2281
目录 第一种:手工移动 第二种:调用系统API 1.引入下面代码 前提需要引入名空间using System.Runtime.InteropServices 2.增加鼠标按下事件发送消息,让系统误以为按下是标题栏 第三种,重写 WndProc 第一种:手工移动 直接通过修改窗体位置从而达到移动窗体的效果 //定义一个位置信息Point用于存储鼠标位置 private Point mPoint; /// <summary>
Qt实现改变无标题栏窗体大小及移动窗体
danshiming的博客
11-10 3505
Qt实现鼠标左键拖动无标题栏窗体右下角改变窗体大小及移动窗体
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
precy_wm的博客
01-03 1614
Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH
WIN32无标题栏窗口移动方法种种
ZDT_zdh的博客
11-02 2166
WIN32无标题栏窗口移动方法种种 转载来源:http://blog.csdn.net/fuyun_cloud/article/details/8008197     首先,看看在正常情况下系统是怎样来移动程序窗口的。当使用者在程序窗口标题栏区域(非工作区)内,按下鼠标左键时将会发生下列事情:  ◆ 系统向该窗口过程函数发送WM_NCLBUTTONDOWN消息。  ◆ WM_NC...
Chrome 无标题 哭脸 已崩溃
wkj52719的博客
05-24 4670
谷歌浏览器chrome突然打开后任何页面均显示为无标题,哭脸。鼠标选中sheet页面时,提示已崩溃。 无法打开设置、开发工具箱 经过检查,是chrome的Userdata数据出错,导致页面加载无法正常展示页面。 修复办法: 打开文件夹C:\Users\{privateUserId}\AppData\Local\Google\Chrome,删除User data文件夹,如果需要备份UserData,请备份User Data到其他地方。 ...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
Delphi实现拖动按钮移动无标题栏窗口
05-11
摘要:Delphi源码,界面编程,窗体拖动,无标题无标题栏的窗体的拖动功能实现,Delphi添加一个可拖动窗体的按钮,通过对此按钮的控制可移动窗体,实现按住标题栏移动窗口的功能,无标题栏也就不能显示最大化、最小化...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
数据结构算法——排序算法
qq_73643693的博客
09-07 863
数据结构中的常见算法——排序算法
栈的内容..
2301_79724394的博客
09-09 204
持续更新,小手动一动,点个关注,谢谢!
【华为OD】2024D卷——生成哈夫曼树
最新发布
weixin_45653183的博客
09-12 905
这是通过构建一种特殊的二叉树来实现的,其中每个字符都位于树的一个叶节点上,且该叶节点到根节点的路径上的边所代表的字符(在哈夫曼编码中通常使用0和1表示)共同构成了该字符的编码。·新节点作为这两个子节点的父节点,而原来的两个节点则成为新节点的左右子节点(通常约定左子节点频率小于等于右子节点)。2、不断从堆中取出两个最小的节点作为左右子树,构造一个新的父节点,其权值为两个节点权值之和,并将新节点插入堆中。·然后,算法反复地选择两个频率最小的节点,将它们合并为一个新的节点,新节点的频率是两个子节点频率之和。
数据结构】基本概念和术语
Sakura_ding的博客
09-09 912
是指一个数学模型以及定义在该模型上的一组操作。抽象数据类型的定义仅取决于它的一组逻辑特性,而与其在计算机内部如何表示和实现无关,即不论其内部结构如何变化,只要它的数学特性不变,都不影响其外部的使用。抽象数据类型和数据类型实质上是一个概念。“抽象”的意义在于数据类型的数学抽象特性。抽象数据类型的定义由一个值域和定义在该值域上的一组操作组成。若按其值的不同特性,可细分为下列三种类型:原子类型 (atomic data type)属原子类型的变量的值是不可分解的。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值