飞塔防火墙ADSL线路做目的映射

已于 2024-07-11 11:13:10 修改
阅读量904 收藏 2
点赞数 36
分类专栏: FortiGate飞塔防火墙 文章标签: 网络
于 2024-07-11 11:09:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44675999/article/details/140346484
版权

客户的外网线路是一个ADSL,公网IP是不固定的,这种怎么去做映射呢?飞塔是可以实现不固定IP做映射的,下面我们来一探究竟吧!

我内部有一台Paloalto防火墙,通过https://192.168.66.124可以正常在内网登录,需要做目的映射的话,我的内部主机IP就是192.168.66.124,端口443,我对外的端口就设定为4443.

1)基础配置省略
2)新建一个虚拟IP,需要注意我们的外网线路是Adsl,所以外部ip就是一个不固定的IP地址,那么怎么解决这个问题呢?我们可以将接口选择ADSL的接口,外部IP保持默认0.0.0.0,这样外部的IP地址变化时,映射的IP也是随着变化,因为只指定的源接口,没指定源IP。
在这里插入图片描述
2)新建一条防火墙策略,此处的服务是放行映射主机的端口此处也就是443
在这里插入图片描述
3)在互联网环境进行测试,https://公网的IP:4443可以正常登录,但是在外网访问的时候这个公网IP也不是固定的,怎么解决呢?可以参考我之前的一篇DDNS,后续就可以通过https://域名:4443访问
飞塔防火墙默认是提供免费的DDNS,当然也可以对接第三方的DDNS
在这里插入图片描述
4)在飞塔防火墙上查看下目的映射Dnat的日志

在这里插入图片描述
5)下面探究下开启NAT的情况!安全策略开启NAT,在查看下相关的日志在这里插入图片描述
6)查看日志
在这里插入图片描述
总结下防火墙策略开启NAT的好处和坏处:
好处:开启当映射主机到防火墙不能互通时,可以开启NAT将源地址转换为防火墙的出接口地址,可以保证映射可以正常访问。
坏处但是对于映射的主机来说,看到的源IP地址就是防火墙的流出接口IP,不利于日志收集和安全追溯

懒人人懒
关注
  • 36
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【接口篇 / DMZ】(5.2) ❀ 01. ADSL 拨号宽带映射服务器到公网 ❀ FortiGate 防火墙
防火墙技术专栏
12-06 3869
除了固定IP宽带可以映射服务器到外网之外,ADSL拨号宽带也可以映射服务器到外网,但是由于ADSL拨号宽带每次连接后IP地址都不同,这就要用到飞塔防火墙特有的DDNS动态域名功能了。
(FortiGate)飞塔防火墙配置端口映射(VIP)
weixin_34290000的博客
01-31 3118
外部IP地址的选项填写说明:如果外网地址是固定IP的话,将要映射的具体外部IP地址填写上去;如果外网地址是拨号自动获取的话,则在外部IP地址的选项上填写0.0.0.0,以下场景模拟的是拨号线路的情况。1. 定义好具体的映射VIP条目,下面罗列了三种情形。根据实际的情况,选择全端口映射,单一端口端口映射或多个连续端口映射。情景1:全端口映射① 如果外网链路为拨号动态IP,则外部...
【接口篇 / DMZ】(5.4) ❀ 01. 映射服务器到外网 ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
02-15 1万+
当我们的防火墙可以上网了之后,把服务器映射到外网,允许从外网访问内部服务器,就成了优先考虑的问题了。ADSL拨号宽带与固定IP宽带的映射略有不同,这里以ADSL拨号宽带作示例。
飞塔防火墙端口映射
weixin_33713350的博客
06-17 771
飞塔防火墙端口映射 转载于:https://blog.51cto.com/149banzhang/590698
教程篇(7.2) 03. 网络地址转换 & FortiGate安全 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
02-13 3033
本节课程将介绍如何配置NAT,并使用NAT对经过FortiGate的流量进行源NAT和目标NAT转换。
防火墙篇】01. 映射 Web 服务器 ❀ WatchGuard 防火墙
防火墙技术专栏
06-04 4643
端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。...
【接口篇 / DMZ】(5.2) ❀ 02. 固定 IP 宽带映射服务器到公网 ❀ FortiGate 防火墙
防火墙技术专栏
12-06 8361
早期单位的对外访问服务器通常是托管在宽带运营商的中心机房,管理自由程度不高,现在大多数单位自建机房,服务器就在身边,可以方便的将服务器通过固定IP宽带映射到外网,允许从外网进行访问。......
飞塔端口映射方法V4.0配置
weixin_34368949的博客
09-21 841
实验环境: 内网发布一台对外服务器IP为192.168.1.250,服务端口为TCP的999 FG的Wan口地址(也就是外网固定IP)为202.106.0.20 1、 登录FG的Web页面 依次展开防火墙→虚拟IP→创建新的 名称随意 外部接口选择FG的Wan口 外部IP为Wan口IP(也就是外网固定IP) 映射IP为内部发布对外服务的地...
Fortigate端口映射---保护服务器
renjie_tang的博客
03-13 4648
端口映射原理 备注:全映射的实现原理与端口映射一样,端口映射是将某个端口映射出来,而全映射是将所有端口均映射到公网IP上。        数据从FortiGate通过时的处理流程:      入接口收到数据包--新建流表或匹配流表--匹配目的NAT--查路由表--匹配安全策略--数据向出口转发--匹配源NAT--出接口转发数据包。      源NAT转换通俗地讲即将源地址转换为另一个地址,
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 406
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 635
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 568
Vulnhub系列Connect-The-Dots靶场题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 833
计算机网络—三种交换方式图文详解
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 635
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
堡垒机简单介绍
最新发布
凡尘
08-05 420
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
接口测试学习笔记1
weixin_53666393的博客
08-03 878
同时也像白盒测试那样,检查程序的代码,但这种检查不像白盒测试那样详细、完整,一般只对程序模块之间的调用、核心代码进行检查,在集成测试时经常采用,一般也是程序员大量采用。现在企业说的接口测试,一般指的是Web接口测试或Http接口测试,主要指的是基于B/S架构的接口测试(B/S架构主要基于HTTP 超文本传输协议,所以也叫HTTP接口测试)对请求对象(网页、文件、图片...)进行的操作,就是一些命令,程序员在编程的时候使用,在接口文档中会指明,测试人员测试接口的时候,按照说明选择正确的方法。
自动获取ip地址什么意思?电脑ip地址怎么设置自动获取
hgdlip的博客
08-02 1080
在当今数字化时代,网络连接已成为我们日常生活和工作中不可或缺的一部分。然而,对于非技术用户而言,复杂的网络配置常常令人望而生畏。幸运的是,自动获取IP地址(Dynamic Host Configuration Protocol, DHCP)技术的出现,极大地简化了这一过程,让网络配置变得更加轻松和高效。下面跟着虎观代理小二一起来了解一下探讨自动获取IP地址含义,并详细介绍电脑怎样设置自动获取IP地址。
Modbus通讯协议
qq_3517289697的博客
08-02 727
Modbus协议是一种用于电子控制器之间的通信协议,‌它允许不同类型的设备之间进行通信,‌以便进行数据交换和控制。‌Modbus协议最初为可编程逻辑控制器(‌PLC)‌通信开发,‌现已广泛应用于工业自动化领域,‌包括但不限于工业控制、‌楼宇自动化、‌能源管理等领域。‌该协议支持多种通信接口和物理介质,‌包括串行(‌RS-232、‌RS-485等)‌、‌以太网以及无线通信等,‌使其能够适应各种不同的应用场景。‌。
飞塔防火墙WebUI定制:布局与功能模块详解
"本文主要介绍了飞塔防火墙产品的WebUI定制化,特别是关于布局和功能模块的定制。在飞塔防火墙的Web用户界面中,用户可以针对自定义的子菜单进行布局和内容的设计,但不能修改内置的菜单项。同时,内置的菜单项可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

懒人人懒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值