防火墙与NAT

最新推荐文章于 2024-07-14 18:39:31 发布
最新推荐文章于 2024-07-14 18:39:31 发布
阅读量2.6k 收藏 5
点赞数 1
分类专栏: 网络安全 文章标签: 网络 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59949081/article/details/122269588
版权
本文对比了防火墙与NAT在网络访问控制中的作用,阐述了防火墙主要关注数据包过滤,而NAT通过地址转换保护内网安全。通过实验展示了如何设置防火墙限制特定IP访问,以及NAT如何实现内外网地址映射,使得PC2获得NAT后的虚拟地址后能访问PC3。
摘要由CSDN通过智能技术生成

防火墙与NAT

防火墙与NAT的区别:

防火墙负责数据包的检查、过滤,无法防止网络内部的攻击。
NAT协议将内网主机地址转化为地址虚拟池中的一个地址,外网收到内网主机发送的数据包时显示的地址就是这个虚拟地址,可以防止外网对内网的攻击。

防火墙实验

1.只允许PC1访问PC3,不允许PC2访问PC3。
在这里插入图片描述

开始没有设置防火墙时,PC1与PC2均可以访问到PC3,PC3也可以访问到PC2和PC1。

路由器RT1设置:给两个g口配地址,再配置默认路由,全部丢给下一跳20.2

路由器RT2设置:给两个g口配地址,再配置默认路由,全部丢给下一跳20.1
在这里插入图片描述
电脑PC1,PC2,PC3设置:可以连接通。
在这里插入图片描述

设置防火墙之后,只有PC1可以访问到PC3,而PC2不可以访问到PC3。

设置方式为在g0/0/0口设置inbound。
在这里插入图片描述
此时PC1可以连接到PC3,而PC2不可以连接到PC3,PC3可以连接到PC1,不可以连接到PC2:
在这里插入图片描述

NAT协议实验

去掉防火墙,在RT1的g0/0/1扣制作一个NAT协议,使得内网中的地址转换为地址池里的虚拟地址。
去掉刚刚设置的防火墙:
在这里插入图片描述
此时,PC2可以连接到PC3,PC3也可以连接到PC2。
在这里插入图片描述
制作NAT协议:此时PC1可以连接PC3,PC3不可以连接PC1,PC2可以连接PC3,PC3不可以连接PC2。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到,PC1的地址192.168.10.11已经转换为地址池中的虚拟地址200.1.1.1
PC2的地址192.168.10.12也已经转换为地址池中的虚拟地址200.1.1.2
因此,PC1和PC2可以连接到外网的PC3,但PC3接受到的地址是PC1与PC2对应的地址池中的虚拟地址,找不到PC1与PC2的真实地址,不可以连接到内网的PC1和PC2。ICMP就是错误信息,192.168.30.13想要接192.168.10.11和192.168.10.12接不通而报错。
在这里插入图片描述
在这里插入图片描述

L老师er.
关注
专栏目录
NAT防火墙
ZCT106165的博客
12-08 876
网络地址翻译@没文化的酒鬼 防火墙NAT NAT路由器是安装了NAT软件的路由器,拥有至少一个全球通用的外部IP。 在计算机网络中,NAT最直接的作用是IP映射:将内网终端A的IP和端口号经过NAT映射后,转成公网服务器B的IP和新端口号;当B接收到目的地终端C返回到B的应答之后,B将查找Translate Table,把C的应答转回给A。 防火墙的直接作用是数据包的过滤,拒绝一切主动请求与内网...
华为NAT
HARDYxiaoyao的博客
04-14 1000
nat分类: Nat no-pat:相当于思科 动态NAT(多对多) Napt :相当于思科PAT(IP地址不能是接口地址)(多对一) EASY-IP :相当于思科PAT(IP地址是接口地址)()多对一) SMART NAT智能转换):多对多 多对一 三元组NAT:内部服务器发布到网络 IP对应IP 端口对端口 一对一 EASY-IP配置 : 192.168.3.0-(接口)100.0.0.1 1 配置安全策略 security-policy -----配置NAT策略 rule name tu
NAT防火墙的原理区别和分类
雷的SIP专栏
04-25 9460
       1、NAT        NAT是Net Address Translation 的缩写,从名字也可以看出,它是负责网络地址转换的一个协议。通俗的说,它负责把私网内的的IP和端口转换成公网的IP和端口,也即使我们通常所说的IP地址影射。例如:公司内一般有一个私网,假设为10.1.1.1网段。公司通过一个公网服务器(机器A)接入Internet,此服务器内网IP为10.1.1.1,
防火墙NAT,智能选路篇
最新发布
qq_67758645的博客
07-14 979
防火墙配置DNS透明代理功能后,对于命中DNS透明代理策略的DNS请求报文,防火墙会根据DNS请求报文选择的出接口,修改请求报文的目的地址(DNS服务器地址),即将其修改为其他ISP内的DNS服务器地址,DNS请求被转发到不同的ISP,解析后的Web服务器地址也就属于不同的ISP,所以上网流量将通过不同的ISP链路转发,充分利用了所有链路资源。五元组NAT --- 通过源IP,源端口,目标IP,目标端口,协议五个参数来标定一次NAT的转 换,如果任何一个参数发生变化,都需要更换端口来进行转换。
防火墙NAT
xxyy121的博客
09-09 5316
防火墙NAT
防火墙NAT
2302_77035737的博客
01-27 1070
-- 基于源IP地址进行转换。我们之接过的静态NAT,动态NAT,NAPT都属于源NAT,都是针对源IP地址进行转换的。源NAT主要目的是为了保证内网用户可以访问公网。--- 基于目标IP地址进行转换。我们之接触过的服务器映射就属于目标NAT。是为了保证公网用户可以访问内部的服务器。--- 同时转换源IP和目标IP地址。
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
防火墙NAT服务器
吾JC的博客
08-16 896
本篇文章介绍了防火墙NAT服务器,主要包括Netfliter(数据包过滤机制)和TCP Wrappers(程序控制)的基本原理及设置、iptables的用法、NAT服务器相关概念等,并概括了防火墙规则的设置流程及方式。
设置Linux防火墙NAT主机相关命令文件的熟悉收集.pdf
02-08
设置Linux防火墙NAT主机相关命令文件的熟悉收集.pdf
设置Linux防火墙NAT主机相关命令文件的熟悉.pdf
11-05
设置Linux防火墙NAT主机相关命令文件的熟悉.pdf
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
NAT防火墙的原理区别和分类.doc
06-08
在网上找了好久的资料,不多说,找这东西的人也知道的了
介绍防火墙NAT
Terry的专栏
10-10 1698
        影响P2P通讯一个很关键的因素是NAT,由于IPV4的地址有限,所以很多在私网后的计算器是通过防火墙NAT转换完的映射地址访问网络上的资源的.不同的防火墙NAT后的计算机节点很可能是一样的私网IP地址,这样两个处在防火墙NAT后的计算机节点无法找到对方的地址并传送数据的,这些私网后的计算机只能和有公网IP地址的计算机通讯,只有获得了公网地址的计算机才有可能处于不同NAT后的计算机
Nat防火墙的概念和纠葛,谁先作用?
muzilanlan的专栏
08-12 5439
1、NAT;NAT 是Net Address Translation 的缩写,从名字也可以看出,它是负责网络地址转换的一个协议。通俗的说,它负责把私网内的的IP和端口转换成公网的IP和端口,也即使我们通常所说的IP地址影射。例如:公司内一般有一个私网,假设为10.1.1.1网段。公司通过一个公网服务器(机器 A)接入Internet,此服务器内网IP为10.1.1.1,外网为220.220.1.6。
四、防御保护---防火墙NAT
M372109150的博客
01-30 1892
NAT不上网,当我们畅快访问互联网时,并没有意识到NAT的作用。本篇介绍防火墙常见的NAT模式。
认识防火墙NAT服务
狸克先生的笔记本
03-27 3487
防火墙是用来保护网络安全的,这个大家都知道,但是具体它是怎么样保护的呢?首先,要从防火墙的分类说起。 根据保护目标的不同,防火墙可以分为用来保护一块区域的和用来保护单一主机的。 在保护单一主机方面,包括通过数据包过滤来保护的Netfilter和通过监控服务来保护的TCP Wrapper。 在保护一块区域方面,包括通过数据包过滤来保护的Netfilter和专用的Proxy Server ,代理服
防火墙nat技术
weixin_34144450的博客
11-22 309
NAT基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网 事例1 通过nat转换池给内网ip分配可以上网的外网ip 防火墙接口以及区域配置 配置PC1、PC2到PC3的安全策略 nat 地址...
Linux入门:iptables防火墙NAT服务详解
本篇文章是关于Linux入门教程的一部分,主要聚焦于iptables防火墙NAT服务在Linux系统中的应用。首先,章节介绍了防火墙的基本概念,它是设置在网络间的安全屏障,通过审查数据包并执行相应的过滤规则来保护网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值