防火墙Nat映射与路由转发(web篇)

最新推荐文章于 2024-05-13 11:01:05 发布
最新推荐文章于 2024-05-13 11:01:05 发布
阅读量1.1k 收藏 21
点赞数 16
文章标签: 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43820287/article/details/135561377
版权

实现NAT的三种方式:Snat、端口映射、IP映射

1,Snat

        通常情况下我们会把防火墙上的接口分别放进trust(安全域)和untrust(非安全域),安全域的接口是本地网络接口,非安全域是外部网络接口(互联网、专网等)。要实现安全域对非安全域的网络访问,通常我们只需要做两步就能实现。

        第一步:做Snat映射。

        Snat通常是把本地网络的IP地址(源地址)转换成非安全域网络的IP地址(源地址转换为),从而实现对目的地址(非安全域网络)的访问。

         源地址:是发起访问的IP地址。

        源地址转换为:给别人访问的IP地址,大多数情况下这个IP会是我们互联网的公网IP。

        目的地址:在连接互联网的情况下可以选择any(所有网络),特定情况下可以指定某个特定IP或网络;

        流入网口:非安全域的接口(外部网络接口)

        流出网口:本地服务器连接的接口

        例如本地网络为192.168.1.0/24,安全接口IP为192.168.1.1(本地网络网关),外部网络为111.1.1.0/30非安全区域接口IP为111.1.1.1,则源地址为192.168.1.0/24,源地址转换为111.1.1.1,目的网络是any也可以是指定访

最低0.47元/天 解锁文章
灬斩月灬
关注
  • 16
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
奇安信防火墙配置手册_网络基础 | Cisco ASA 防火墙基本配置
weixin_39565300的博客
11-25 7921
Fire Wall 防火墙,相信混IT圈的小伙伴们都知道这玩意,当然,防火墙也分软件防火墙与硬件防火墙。硬件防火墙又分为:基于PC架构与基于ASIC芯片今天来聊一聊思科的硬件防火墙 Cisco ASACisco ASA 防火墙产品线挺多:Cisco ASA5505 Cisco ASA5510 Cisco ASA5520 Cisco ASA5540 Cisco ASA5550 等等AS...
SNAT与DNAT
侯海云
10-21 1118
目录 目录 环境搭建 拓扑 局域网主机 防火墙 互联网主机 SNAT策略 SNAT工作原理 配置SNAT 拨号SNAT策略 DNAT策略 DNAT工作原理 配置DNAT 转发REDIRECT 环境搭建拓扑局域网主机[root@LAN-host ~]# ifconfig eth1 # 查看IP eth1 Link encap:Ethernet HWaddr 00:0C
天融信防火墙NAT和地址映射配置步骤
10-22
天融信防火墙NAT和地址映射配置步骤,需要仔细研究
各种防火墙端口映射图解
05-19
各类防火墙端口映射,常见路由端口映射图解
防火墙技术基础:网络地址转换(NAT):防火墙技术的核心机制
最新发布
qq_39241682的博客
05-13 1298
NAT起源于为了解决IPv4地址耗尽的问题,它允许多个设备通过单一的公有IP地址接入互联网,这些设备各自拥有独立的私有IP地址。简而言之,NAT的核心功能是在数据包传输过程中将源或目的IP地址从私有地址转换为公有地址,或者反之。
华为firewalld端口转发映射
2302_77182449的博客
08-25 1503
防火墙开放的接口通过转接头连接到你的电脑后,需要你修改自己的ip网关及地址,网关默认是255.255.255.0,将ip改为手动的,给自己分配个IP地址,建议为192.168.1.200-240之间,以防ip冲突。正常的操作为防火墙通过网线连接交换机,交换机连接某知名公司的光猫,而防火墙被开放的接口则是空着的,这个接口需要你自己去连接。首先,你要有一个公网ip,安装防火墙时某公司人员会设置公网ip的,怎么设置我也不会,主要是没有教....(如果不知道那个接口被开放了可以去防火墙后面查看亮灯的接口)
防火墙实现NAT地址转换
weixin_63543838的博客
03-24 2000
写一条服务器映射,公网地址为30.0.0.33,私网为server2的ip ,再写一条untrust to trust的策略。2、在untrust区域开启ftp服务,并且能让tryst区域访问到,即写一条策略(trust to untrust)源ip 和目的ip一起转换(源转换为30.0.0.111-30.0.0.222,目的转换为20.0.0.20)此时流量是从untruet to DMZ,已经有此策略,所以client2可以直接访问dmz的http服务。其他两个区域依次类推。6、NAT域内双向转换。
华为防火墙nat端口映射
06-07
对应主页文章名称
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
思科ASA防火墙端口映射
01-07
需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# host ...
奇安信网神防火墙系统(NSG系列)配置指南【6.1.11.60837_01】.pdf
04-29
360 网神防火墙系统 (NSG 系列)配置指南(6.1.11.60837) 本手册是防火墙的功能配置及维护手册手册,主要通过举例的方式,介绍防火墙各项功能的配置方法和注意事项。
H3C_综合配置之NAT端口映射基础案例
04-20
H3C_综合配置之NAT端口映射基础案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
多出口NAT策略路由配置
04-10
规划外网路由NAT 如何实现,让宿舍区192. 168.10.0走电信 如何实现,让教学区192. 168.20.0走联通 如何让走电信出口的,利用电信的NAT地址池/电信接口地址做PAT(为何要这样?因为如果你使用了电信的NAT地址从联通...
山石防火墙DNAT-web页面配置.pdf
08-31
山石防火墙DNAT-web页面配置
奇安信防火墙配置手册_2020长沙网络安全智能制造大会:构筑网络安全防火墙”...
weixin_39765290的博客
11-27 1243
距离2020长沙网络安全·智能制造大会开幕还有2天,这次大会将召开网络安全高峰论坛。今年6月,国家认定的第二个网络安全专业园区在长沙揭牌,湖南正以国产CPU和操作系统为核心,加快构建“两个芯片、一个生态”的计算机产业体系,打造从硬件到软件、从“可用”到“好用”的完备网络安全产业集群。上个月,银河麒麟推出最新的V10操作系统,整体性能大大提升,可实现10秒开机,兼容飞腾、鲲鹏等6款国产芯片...
一文了解网络地址转换(NAT
闵行小鱼塘
06-30 4064
本文试图尽可能全面的讲清楚NAT
配置:本地访问远程Linux系统服务器的Jupyter Notebook
杨同学努力减肥的日子
01-25 645
环境情况 远程服务器上配置了Anaconda, 本地主机没有安装Anaconda 配置步骤如下: 登陆远程服务器加粗样式 生成配置文件 jupyter notebook --generate-config 生成密码 输入ipython打开ipython生成密钥: In [1]: from notebook.auth import passwd In [2]: passwd() En...
防火墙配置NAT映射
09-15
要配置ensp防火墙作为NAT服务器,需要按照以下步骤进行操作: 1. 进入ensp防火墙的配置界面,选择“网络地址转换”选项卡。 2. 点击“新建”按钮,创建一个新的NAT规则。 3. 在规则配置界面中,设置源地址和目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灬斩月灬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值