【网络设备】某防火墙基于IP地址的目的地址转换

最新推荐文章于 2024-08-19 14:02:16 发布
最新推荐文章于 2024-08-19 14:02:16 发布
阅读量576 收藏 1
点赞数
原文链接:http://www.cnblogs.com/NBeveryday/p/6044296.html
版权

  由于来自Internet的对政府,企业的网络攻击日益频繁,因此需要对内网中向外网提供访问服务的关键设备进行有效保护。采用目的地址NAT可以有效地将内部网络地址对外隐藏。

 

图中:公网中Internet用户需要通过安全网管访问web服务器,为了隐藏服务器在内网中的真实IP:192.168.1.55,使用公网地址172.16.1.100作为用户的访问地址,提供HTTP服务的端口为8080

 

webUI配置步骤:

 

1)在左侧导航选择 资源管理>区域,点击“添加”,定义区域资源。设置内网区域inside与属性eth0绑定且禁止访问,如下图所示。

 

 

外网区域outside与属性eth1绑定且允许访问,如下图所示:

1)定义WEB服务器的内网真实地址资源

 

在左侧导航树中选择 资源管理>地址 ,然后激活“主机”页签,点击“添加”,系统出现添加主机资源,如下图所示

1)定义WEB服务器的公网IP地址资源

 

     在左侧导航中选择 资源管理>地址,然后激活“主机”页签,点击“添加”,系统出现添加主机资源的页面,如下图所示。

 

 

 4)定义目的地址转换策略

 在左侧导航树中选择 防火墙>地址转换,进入地址转换规则表界面,点击“添加”进入NAT规则配置界面,如下图所示,选择“目的转换”选项设定目的地址转换策略。

 

设置完成后,点击【确定】按钮,完成目的NAT规则设置。

注:1。因为防火墙先匹配NAT,再匹配访问控制,所以写的的是outside区域到inside区域的一个地址。否则:防火墙收到数据包会误认为这个数据包是给自己的,所以先匹配NAT

 

 

2定义目的地址转换策略时,只需目的地址,不能指定目的区域或目的VLAN.

效果:

 

 

 

 

转载于:https://www.cnblogs.com/NBeveryday/p/6044296.html

weixin_34293911
关注
防火墙USG5500安全实验-网络地址转换实验
mxiang5087的博客
12-11 1179
将接口加入防火墙安全区域。(GE0/0/0加入trust区域,GE0/0/2加入trust1区域,GE0/0/1加入untrust区域)通过本实验,你将了解NAT outbound 的工作原理及详细配置。配置NAT地址池,公网地址范围为2.2.2.2—2.2.2.5。配置NAT policy。配置域间包过滤策略。
网络地址转换
程序人生
08-09 6994
NAT概述        网络地址转换(Network Address Translation,NAT)诞生于1994年,它的提出是在IPv4地址资源面临枯竭的背景下。NAT的设计初衷之一是为了作为IPv6全面部署之前的过渡策略(虽然现在已成为IPv6部署推进滞后的原因之一),采用NAT滞后,互联网地址就不再需要时全球唯一的,因此可以在互联网的不同部分(称为地址范围(address realm)...
《TCP IP 详解卷1:协议》阅读笔记 - 第七章
weixin_33682719的博客
01-14 179
阅读须知:笔记为阅读《TCP IP 详解卷1:协议》后摘抄的一些知识点,其间也有加入一些根据英文原版的自己翻译和结合网上知识后的理解,所以有些段落之间并不能够串联上或者知识点与书上略有差别(基本差别不大,参考的资料属RFC官方文档)。 第七章:防火墙和网络地址转换 防火墙是位于内部网和外部网之间的屏障,是系统的第一套防线,作用是防止非法用户的进入。 ...
TCP/IP详解 第七章 防火墙和网络地址转换(2) iptables防火墙
caofengtao1314的专栏
06-08 358
1、iptables 1.1 iptables简介 Netfilter/Iptables(以下简称Iptables)是unix/linux系统自带的一款免费的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入,流出及流经服务器(路由器)的数据包进行精细的控制。 一般认为Iptables工作在OSI七层的二、三、四层。 大家可以man iptables 查看相关官网介绍 1.2 iptables名词解释 iptables是表(tables)的...
一文带你解析,NAT技术中两种模式的差异!
最新发布
ICT系统集成阿祥
08-19 545
背景一句话概括NAT(网络地址转换)产生的背景,简单来说就是产生背景主要是由于IPv4地址资源的有限性以及互联网用户数量的快速增长,导致公有IP地址短缺的问题日益突出。作用在当前网络环境中,源地址转换(SNAT)和目的地址转换(DNAT)技术的应用十分广泛,并发挥着关键作用。SNAT技术的主要功能是将内部网络(私有网络)发起的连接中的源IP地址转换为一个在外部网络(公有网络)中可以路由的IP地址。...
一文了解网络地址转换(NAT)
闵行小鱼塘
06-30 5561
本文试图尽可能全面的讲清楚NAT
DNAT(目的地址转换)-IP映射和端口映射
weixin_43965383的博客
12-05 4231
防火墙NAT策略之目的地址转换
防火墙目的地址转换-目的端口转换】
yuxue_cn的博客
05-19 2012
防火墙目的地址转换-目的端口转换 一、网络拓扑 二、需求描述 外部用户能够通过访问USG映射出去的外网地址访问到内部Webserver 实验步骤: 1.在USG上配置NAT相关端口映射策略并调试。 将接口eth1配置为路由模式并配置IP 将接口eth2配置为路由模式并配置IP 查看eth1、eth2接口状态 新建地址inerweb(192.168.1.63/32) 新建服务8080 新建服务80 在NAT策略中新建端口映射策略 同时防护墙访问控制策略放行外部主机访问映射端口8080 三、
基于IP地址目的地址转换.doc
06-21
本文档主要讲述了基于IP地址目的地址转换的基本需求、配置要点和步骤,以保护内网中的关键设备免受来自Internet的攻击。 基本需求 随着来自Internet的网络攻击日益频繁,保护内网中的关键设备变得非常重要。采用...
网络地址转换详细描述,Network Address Translation (NAT)
12-10
在数据传输过程中,NAT通过将源IP地址转换为不同的目标IP地址,实现了网络中多个设备对外界看似使用同一IP地址的效果,这对于企业网络尤其重要。 ### 为什么需要NAT? 在最初的设计中,互联网上的每个主机都应拥有...
网络地址转换:静态NAT、动态NAT、NAPT、Easy-IP、NAT Server
yiming_liu_的博客
10-30 1971
网络地址转换:NAT、NAT、NAPT、Easy-IP、NAT Server
Nat网络地址转换
程序猿阿蛮
09-18 5513
IP 地址中预留了 3 个私有地址网段,在私有网络内,可以任意使用。 其余的 IP 地址可以在互联网上使用,由 IANA 统一管理,称为公网地址。 NAT 解决了 IPv4 地址不够用的问题,另外 NAT 屏蔽了私网用户真实地址,提高了私网用户的安全性。 典型的 NAT 组网模型,网络通常是被划分为私网和公网两部分,各自使用独立的地址空间。私网使用私有地址 10.0.0.0/24 ,而公网使用公网地址。为了让主机 A 和 B 访问互联网上的服务器 Server ,需要在网络边界部署一台 NAT 设备用于
NAT网络地址转换
m0_56509725的博客
06-08 1030
静态NAT映射是在路由器或防火墙配置中完成的。在静态NAT中,管理员会将一个公网IP地址和一个私有的IP地址绑定在一起,以便内部网络中的主机使用固定的公网IP地址进行互联网通信。动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。网络地址转换:就是把内网地址转换成可以访问外网的地址.(私有IP地址通常是在组织内部或个人家庭网络中使用的地址,而公共IP地址是互联网上唯一标识每个设备的地址)
源地址和目的地址理解_【网络干货】网络安全之NAT(地址转换)技术详解
热门推荐
weixin_39855706的博客
11-23 1万+
一、NAT 概述NAT 是将 IP 数据报报头中的 IP 地址转换为另一个 IP 地址的过程,主要用于实现内部网络(私有 IP 地址)访问外部网络(公有 IP 地址)的功能。Basic NAT 是实现一对一的 IP 地址转换,而 NAPT 可以实现多个私有地址映射到同一个公有地址上。Basic NATBasic NAT 方式属于一对一的地址转换,在这种方式下只转换 IP 地址,而对 TCP/UDP...
DNAT目标地址转换基本概念以及应用
江晓龙的博客
07-11 3015
所谓的DNAT目标地址转换指的是修改请求包中的目标地址,很多情况下只有一个公网地址,但是内网服务器有几百台,想要通过一个公网地址访问到内网的所有服务器,就需要用到DNAT目标地址转换的功能了,接收到用户发送的数据包后,修改数据包中的目标地址,根据来源转发到具体的某台内网服务器中,如下图所示。 DNAT地址转换的应用场景:无论使用哪种类型的地址转换防火墙主机一定要开始IP转换的功能。 2.通过DNAT目标地址转换实现IP地址/端口映射 案例描述:防火墙规则如下。...
防火墙的目标地址转换和源地址转换
萌兔兔MMQ!!
08-05 3175
由于是同一网段,所以两个网关是一样的。因为内网1 的请求数据在通过防火墙时, 用户地址(内网1 IP)会被转换成防火墙/网关IP, 返回数据包也就会发往防火墙/网关IP,再被防火墙转换发回 内网1, 不存在内网1 和内网6 的直接对话, TCP 数据包也能对应上,访问就没有问题了。从另外一个角度看,外网访问做双向地址转换虽然可行,但有一个缺点, 就是数据包到达内网服务器时,外网用户IP 被转换成了防火墙/网关IP, 这样内网中的应用程序就无法获取外网用户的真实IP了, 只能看到请求来自防火墙/网关IP。..
源地址和目的地址理解_[NAT] 在 Cisco IOS Router上实现双向网络地址转换
weixin_39816141的博客
11-30 1343
网络地址转换(NAT)大家都不陌生,大街上随便抓一个网工,也能告诉你“网络地址转换技术是为了解决IPv4公网地址不够用的……”这么一个标准的回答。但在实际中,网络地址转换技术能做到的远不止于此,许多人对NAT存在误解,抓着NAT大加抨击,对此也只能评价一句——少见多怪。在多年的实践中,NAT至少在两个场景中非常的有意义——属于不同的实体网络互连,使用NAT可以规避两方使用相同的IP地址规划而产生的...
NAT(网络地址转换协议)
qq_54188720的博客
04-01 3233
作用:过滤经过接口的数据包,根据规则要么允许/放通 数据包,要么拒绝/丢弃 数据包ACL的工作原则:可以在一个路由器接口的一个方向配置一个ACL;一个ACL可以配置多条规则;规则匹配时是从上往下依次匹配,匹配到即停止,华为设备默认的规则为放通所有数据包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值