邂逅天融信防火墙 - 新增公网链路

最新推荐文章于 2024-05-17 06:01:33 发布
最新推荐文章于 2024-05-17 06:01:33 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: network 文章标签: network 天融信 PBR 策略路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/79204066
版权

机房本来有一条移动链路,由于业务需要,另外添加了一条联通线路,可是这条线路应该怎么融入进去我们的系统呢。

  • 搞定端口映射
    先来看看 我们如何面对端口映射,因为业务总是对外服务的,所以通过端口映射,可以达到让外界用户访问内部资源的需求:

这里写图片描述

这里写图片描述

如上图,通过添加一条PBR,也就是策略路由。对于外网端口映射的情况,当外界访问的时候,数据包经过把DST转换成内部地址进入内部是没有问题的,但是当数据包返回到防火墙的时候,这个时候SRC需要换成60.211.159.X这种公网地址,由于本身没有配置联通路由,所以PBR在这里就发生作用了。

  • 如果有172.16.10.102需要用联通上网呢?

这样需要添加PBR106, 来自eth2(内网口)的172.16.10.102/32访问所有流量,那么网关 就从eth3出去找60.211.159.129.

LifeSecret
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天融信 服务器映射,天融信(NAT)地址转换端口映射配置
weixin_39611275的博客
08-01 1496
CentOS详解top命令各个数据的含义最近在docker(宿主机是centos虚拟机)里安装gitlab,发现随着时间的运行,虚拟机的内存持续走高,运行几个小时之后内存已经爆掉了,putty远程处理于假死状态. 这个时候就需要查看内存进程 ...Pythoner | 你像从前一样的Python学习笔记Pythoner | 你像从前一样的Python学习笔记 PythonerAr...
天融信防火墙NGFW4000快速配置手册
03-16
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
天融信防火墙NAT和地址映射配置步骤
10-22
天融信防火墙NAT和地址映射配置步骤,需要仔细研究
天融信top sec防火墙关于内外网ip映射配置
热门推荐
dengtaowei的专栏
08-13 1万+
我们经常需要外网的应用能被外网访问,但是外网ip的资源是有限的,如何能让多个应用通过一个或有限的外网ip访问呢,我知道的有一下两种方式:一是直接利用硬件做内外网的映射;另一种则是利用apache+jk做内外网的映射。下面主要介绍前一种方式: 资源:1.硬件为天融信top sec
zabbix监控交换机、防火墙等网络设备_zabbix监测防火墙出口线路
最新发布
2401_84141337的博客
05-17 627
【代码】zabbix监控交换机、防火墙等网络设备_zabbix监测防火墙出口线路。
天融信 服务器映射,天融信防火墙端口映射問題
weixin_33092503的博客
08-01 2792
天融信防火墙开放端口是在服务中的协议相对应的。这个防火墙的特定是面向对象。先定义对象 ————再调用对象进行实施——————————————————比如ETH1是WAN口,ETH2是LAN口你要通过ETH1网卡中的8888端口进行telnet访问,先定义服务属性:“资源管理”“服务”“自定义服务”,点击“添加”可以添加单个端口或范围 注意单个端口只填起始端口类型(telnet),服务名称(自已定义...
防火墙原理及部署方式(以天融信为例)
2302_78334155的博客
08-19 5119
可以看见中间丢失了一个数据包,就是在主机防火墙出错时,将数据备份给备机防火墙时丢失了一个数据包,但后续有能连接上了,说明备机防火墙发挥作用,此时时备机防火墙在发挥作用。DMZ ,一旦DMZ区域被敌人攻破,由于DMZ区域为隔离区域,不会进一步殃及破坏inside区域,所以设 置DMZ区域是为了保护inside区域。高级应用防火墙(NGFW防火墙/DPI防火墙)(目前主流防火墙)(2-5层, 2-7层)在inside区不断ping outside区,将从机防火墙连接上网络,主机防火墙断开网络。
天融信防火墙NGFW4000配置手册.doc
08-04
天融信防火墙NGFW4000配置手册,供参考配置。文档中一些简单的防火墙配置思路,也可供参考。
zabbix监控天融信防火墙MIB库
06-23
天融信防火墙MIB库-NGFW2.3
天融信防火墙NGFW4000配置手册.pdf
11-06
天融信防火墙NGFW4000配置手册.pdf
天融信防火墙配置手册.zip
07-14
目录 ACM NGTOS WAF 防毒墙 防火墙 负载均衡 静态隧道 漏扫 入侵防御 网闸
各种防火墙端口映射图解
05-19
各类防火墙的端口映射,常见路由器端口映射图解
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny udp any any eq 445 deny udp any any eq 135 deny udp any any eq 137 deny udp any any eq 138 deny udp any any eq 139 permit ip any any 2.在所有接口上应用此策略 inter fe 0/0 ip access-group 445 out 华为设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 inter gi 0/0/0 traffic-filter inbound acl 3000 traffic-filter outbound acl 3000 H3C设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 (接口根据实际情况更改) inter gi 0/0/0 packet-filter inbound link-group 3000 packet-filter outbound link-group 3000 永恒之蓝蠕虫可以通过互联网和局域网广泛传播,因此安全防护要在电脑和服务器端都进行加固 1.打补丁 2.关闭445端口(附脚本.bat文件) 3.防火墙和其他网络设备禁用445 135-139端口,防止网内病毒传播
天融信防火墙配置实例
06-19
教你如何配置通过防火墙访问内网中的web服务器及ftp服务器
防火墙透明模式配置举例
01-18
防火墙透明模式的设置、配置举例,例如H3C的百M墙。
NAT电信网通双出口
08-28
最近客户有一需求,新购买CISCO1841路由器,申请网通和电信双线路,都各申请到一个公网IP.想实现以下功能. 1.内部用户通过NAT上网 2.如果访问网通的服务器则智能选择走网通线路,电信同理 3.如果网通或电信任一线路有问题,则自动切换.保障线路实时畅通
路由策略管理
Gow_an的博客
07-31 744
RHEL 提供了一组命令来管理策略路由,其中,主命令是ip rule,子命令主要包括show·list·add·delete·以及flush等。 如列出当前系统的路由策略: 添加一条路由策略,匹配规则是所有来自192.168.10.0/24 子网的数据包。所使用的路由表是12号路由表,如示例:下面命令根据数据包的目的地匹配路由策略,所有发送到192.168.10
NGWF_策略路由
qq_27599713的博客
02-26 414
策略路由会在路由表已经产生的情况下,不按照现有的路由表进行转发,而是根据用户制定的策略进行路由选择的机制,从更多的方面(入接口、安全区域、源/目IP地址、用户、服务、应用)来决定报文如何转发。增加了报文转发控制的灵活度,策略路由并没有替代路由表机制,而是优先于路由表生效。
天融信防火墙使用,日志等
sun007700的专栏
02-25 2669
https://www.cnblogs.com/wwtao/p/12074870.html 如果想要外网访问需要在内网的防火墙上面映射一下 打开防火墙 添加ip地址 添加端口服务,外网的端口,自定义,但是,不能是80,没有备案的80没有作用 映射外网端口到内网 外网访问内网叫目的转换 目的地址是客户访问的实际地址...
天融信TG-4628防火墙
12-19
天融信TG-4628防火墙天融信公司推出的一款网络安全产品。它是一种千兆防火墙,具有多项安全功能和特性。该防火墙可以提供高效的网络安全保护,帮助用户保护其网络免受各种网络威胁的侵害。 该防火墙具有以下特点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值