防火墙部署方式的应用
路由模式
防火墙的路由模式,主要是用于网络的出口位置,也就是防火墙的设备有一个网口配置公网地址。多出口加上多入口,有时也叫上下联(上联口向外网方向,下联口向内网方向)。进入口配置了ip地址后,就可以做地址转换。。
虚拟线模式部署
虚拟线部署为一组进出口,没有属性。不分上下联。但需要一个管理ip
透明模式(交换模式)
交换模式有时也称为透明模式vlan 1(vlan1为默认vlan) 也不分上下联。但是上下联的vlan不同的时候,上下联的属性也就不同了。一般选用trunk
访问控制和地
基于五元组的访问控制,但是注意源端口没用。一般访问源的端口不是固定的。目的地址才会加服务的端口,
源转换是使服务器和终端可以上网
目的地址转换是破环端口完整性,但从外网可以访问私网服务器
双向转换通常这里没图不好解释。
地址转换通常是any to any 的源转换。访问控制限制上网ip。
天融信防火墙抓包
这里有遗留的问题,有兴趣的老铁老妹可以相互交流一下。
数据包产生是两台设备进行通信才会有数据包的产生吧。
怎样判断对方设备到防火墙和我方设备到防火墙。ping吗(设备可能禁ping)
又或是分段的方法,对方设备到防火墙和我方设备到防火墙的telnet端口进行抓包。
这是我的疑问点。