防火墙NAT策略配置自动生成

最新推荐文章于 2024-07-22 21:32:53 发布
最新推荐文章于 2024-07-22 21:32:53 发布
阅读量859 收藏 1
点赞数
文章标签: linux 运维 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45537413/article/details/107398459
版权

 

 

 

备注:简单的配置生成并不难,该配置生产案例中有特殊的一个需求就是某行配置可能会根据你的输入参数增多相应要多增加相应行配置,从而真正做到自动化生成;

1、存放相关文件

2、demo:

import re
import time
def read():
    with open('/home/zhangli/template/base_info2.txt', 'r') as f:
        info = f.read().split('\n')
    for i in info:
        m=re.split(r"[, \r]",i)
        if m[0] == 'name' or m[0]=='':
            pass
        else:
            yield m
def bank_to_idc(data,viriable):
    f=open('/home/zhangli/template/bank_to_idc.txt','r').read()
    file_read=f.split('\n')
    config=''
    add=''
    data[4]=data[4].replace('/32',' ')
    for i in file_read:
        cc=0
        j=i.split('@')
        for k in viriable:
            for kk in range(len(j)):
                if j[kk] == k and k!='end_ip':
                    m=viriable.index(k)
                    j[kk]=data[m]
                elif j[kk] == k and k=='end_ip':
                    m=viriable.index(k)
                    bank_ip=data[m].split('&&')
                    for h in bank_ip:
                        j[kk]=h.replace('/',' ')
                        config=config+''.join(j)+'\n'
                        cc=1
        if cc == 1:
            continue
        else:
            config=config+''.join(j)+'\n'
    print(config)
                    
def idc_to_bank(data,viriable):
    f=open('/home/zhangli/template/idc_to_bank.txt','r').read()
    file_read=f.split('\n')
    config=''
    add=''
    data[8]=data[8].replace('/32',' ')
    for i in file_read:
        cc=0
        j=i.split('@')
        for k in viriable:
            for kk in range(len(j)):
                if j[kk] == k and k!='rs_ip':
                    m=viriable.index(k)
                    j[kk]=data[m]
                elif k == 'rs_ip' and j[kk] == k:
                    m=viriable.index(k)
                    idc_ip=data[m].split('&&')
                    for h in idc_ip:
                        j[kk]=h.replace('/',' ')
                        config=config+''.join(j)+'\n'
                        cc=1
        if cc == 1:
            continue
        else:
            config=config+''.join(j)+'\n'          
    print(config)
        
def main():
    cred_info = []
    try:
        for i in read():
            cred_info.append(i)
        print(cred_info)
    except IndexError:
        print('Check the format of base_info.txt in the current directory for Spaces or formatting errors.')
    viriable=['name','id','applicant','direction','rs_ip','port','internal_nat_ip','external_nat_ip','end_ip']
    for j in cred_info:
        direction=j[3]
        if direction == 'in':
            bank_to_idc(j,viriable)
        elif direction == 'out':
            idc_to_bank(j,viriable)
main()

3、实现效果:(按照自定义的模板生成批量配置)

自定义的模板:

bank_to_idc:

system-view
#
nat server @name@_@direction@_@id@ zone untrust global @external_nat_ip@ inside @rs_ip@ no-reverse unr-route
#
nat address-group @internal_nat_ip@
mode pat
section 0 @internal_nat_ip@ @internal_nat_ip@
quit
#
nat-policy
#
rule name @name@_@direction@_@id@
description @applicant@
source-zone untrust
destination-zone trust
source-address @end_ip@ 
destination-address @rs_ip@ mask 255.255.255.255 
service protocol tcp destination-port @port@
service icmp
action source-nat address-group @internal_nat_ip@
quit
quit
#

idc-to-bank:

system-view
#
nat server @name@_@direction@_@id@ zone trust global @internal_nat_ip@ inside @end_ip@ no-reverse unr-route
#
nat address-group @external_nat_ip@
mode pat
section 0 @external_nat_ip@ @external_nat_ip@
quit
#
nat-policy
#
rule name @name@_@direction@_@id@
description @applicant@
source-zone trust
destination-zone untrust
source-address @rs_ip@
destination-address @end_ip@ mask 255.255.255.255
service protocol tcp destination-port @port@
service icmp
action source-nat address-group @external_nat_ip@
quit
quit

实现效果: 

 

 

一个小白的学习日常
关注
防火墙NAT配置详解
悦分享
01-07 1046
网络地址转换(Network Address Translation,NAT)技术最早的应用是将私有网络IP地址转换为互联网IP地址,以减少对互联网IP地址的使用。1. 源NAT的基本原理源NAT地址转换有多种方式,客户端访问互联网时,防火墙将私有网络IP地址转换为互联网IP地址,当回程数据报文返回防火墙时再将数据报文的目的地址由互联网IP转换为私有网络IP地址。源NAT技术是最常用的技术。
防火墙开通的自动化尝试和感悟
杨建荣的学习笔记
05-10 474
对于一个从零到一的系统或者平台,你会有几十次几百次的调试,为的是能让系统/平台真正跑起来,用起来。我想这背后需要的坚持真是百般煎熬,一方面希望能够像建造高楼大厦一...
防火墙NAT机制
weixin_34336292的博客
08-02 335
Nat:Network Address Tranlation(网络地址转换),既可以应用在服务器端,也可以应用到客户端。在客户端时为了隐藏客户端的IP,防止客户端受到网络***。在服务端是为了保护服务器端主机在因特网上的安全。1.为什么要使用NAT技术?因为目前宽带网络(ADSL)最多只能提供给用户的IP为16个,最少为1个,而一般企业内会有很多主机,会出现IP...
防御保护---防火墙(安全策略NAT策略实验)
最新发布
wzhlove_的博客
07-22 894
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。在防火墙与交换机SW7做三层,并且在防火墙部署三个区域的网关,向下使用子接口,分别对应生产区与办公区,然后在防火墙上做安全策略以及NAT策略,实现对路由的控制与转发。
虚拟机操作 - NAT模式自动上网
Huang_Him的博客
11-21 482
1、右键虚拟机点击设置 2、打开更改适配器设置,设置为NAT模式 3、点击编辑,打开虚拟网络编辑器 4、点击更改设置 5、点击!VMnet 8 打开NAT模式,将主机虚拟设配器连接到网络,使用本地DHCP服务将IP地址分配给虚拟机 6、右键电脑打开网络和共享中心 7、点击更改适配器 8、点击本地连接,打开属性设置 9、双击IPV4进入修改 10、设置成自动获取IP和自动获取DNS 11、打开运行窗口(windows加R)输入cmd 12、在命令窗口输入ping baidu.com查看是否能ping通
华为设备配置篇——网络地址转化NAT配置
zsrzy的博客
04-25 2018
华为配置命令——NAT的各种模式配置
firewalld防火墙命令行工具
m0_73258133的博客
01-09 1691
firewall-cmd预定义信息主要包括三种:可用的区域、可用的服务以及可用的ICMP阻塞类型. 具体的查看命令如下所示。
华为防火墙NAT策略
weixin_45724795的博客
02-13 3146
前言:NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术 文章目录一、理论1.NAT分类1)NAT NO-PAT2)NAPT3)Easy-IP4)NAT Server5)Smart NAT6)三元组NAT2.黑洞路由1)如何解决源地址转换环境下的环路和无效ARP问题3.Sever-map表1)区别2 )配置4.NAT对报文的...
华为防火墙NAT策略原理+实验验证!
CN_TangZheng的博客
02-11 4942
华为防火墙主要分为NAT NO-PAT ,NAPT,出接口地址( Easy-IP),Smart NAT,三元组NAT
华为防火墙NAT学习
weixin_54111663的博客
03-21 1811
通过ASPF功能可以对这些协议的应用层数据进行解析,识别这些协议协商出来的端口号,从而自动为其开放相应的访问规则,解决这些协议不能正常转发的问题。出接口地址(Easy-IP)因其转换方式非常简单,所以也称为Easy-IP,和NAPT一样,既转换源IP地址,又转换源端口,区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址,主要适用于没有额外的公网地址可用,内部上网用户非常多的场景下,直接通过外网接口本身的IP地址作为转换目标。
防火墙NAT配置实战
悦分享
10-05 289
5] : 如果符合NAT策略中源地址.目的地址信息校验,检验后源目的匹配,那么创建session table 会将转换前和转换后的地址都加入到session table。当内网PC访问Internet时,如果FW采用五元组NAT(NAPT)方式进行地址转换,外部设备无法通过转换后的地址和端口主动访问内部PC。对于NAPT来说防火墙不创建server-map表,因为NAPT需要转换的端口,每一次端口ID不同,所以无法创建server-map。-PAT使用server-map表,不转换端口速度较快。
防御保护---防火墙NAT转换
zhoutong2323的博客
01-30 1374
NAT策略配置完成后需要配置一条安全策略 ,如上图。
【实战教程】防火墙常见NAT技术,让你一次看个够!
didiplus
01-18 1664
在网络安全的巨浪中,NAT(Network Address Translation,网络地址转换)技术如一道巧妙的幕后英雄,通过修改数据包的地址信息,为网络提供了额外的安全隐匿层。这种技术允许多个内部设备共享同一个公共IP地址,有效遏制了潜在威胁,同时为网络布局提供了更灵活的可能性。在防火墙的舞台上,NAT技术犹如一把神奇的变形剑,为网络安全策略增色添彩,实现了内外网络间的巧妙互动。今天继续接着上一节的内容完成今天的内容,今天主要讲解防火墙上常见的NAT技术。
在线生成IPTABLES防火墙脚本的网站
weixin_33826268的博客
08-16 267
最近,在加深学习IPTABLES时,发现了一些有趣的资料,呵呵,下面说说:    对于刚刚接触IPTABLES的朋友来说,对于DOS命令形式的设置,是有点让人头疼的;IPTABLES的各种复杂的选项和参数使他们望而却步。为了让更多的网络管理员能用上功能强大的IPTABLES防火墙,许多网站提供了在线生成IPTABLES防火墙脚本的功能,只要根据网站向导就可以自动生成IPTABLES防火墙壁脚本!1...
华为防火墙nat地址转换+安全策略+HA热备)
PanJWei的博客
03-03 3740
华为防火墙nat地址转换+安全策略
路由器重温——NAT配置管理2
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
11-25 2336
配置静态NAT 静态NAT可以实现私网IP地址和公网IP地址的固定一对一映射,基本的配置思想就是配置用户私网IP地址与用于NAT地址转换的公网IP地址之间的一对一静态映射表项。 ①配置静态地址映射 ②(可选)使能DNS Mapping ③(可选)使能NAT ALG功能 ④(可选)配置NAT过滤方式和映射模式 ⑤(可选)配置两次NAT ⑥(可选)配置NAT日志输出 ⑦(可选)配置NAT地址映射表项老化时间 一、配置静态NAT地址映射 配置静态地址映射就是配置私网IP地址与公网IP地址的一对
华为防火墙NAT介绍及配置详解
热门推荐
weixin_53049621的博客
04-10 1万+
博文大纲: 一、华为防火墙NAT的六个分类; 二、解决NAT转换时的环路及无效ARP; 三、server-map表的作用; 四、NAT对报文的处理流程; 五、各种常用NAT配置方法; 一、华为防火墙NAT的六个分类 华为防火墙NAT分类: NAT No-PAT:类似于Cisco的动态转换,只转换源IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,使用情况较少。 NAPT(Network Address and Port Translation,网络地址和端口转换):类似于C
防火墙nat配置
Tony_long7483的博客
02-28 6860
1.防火墙nat配置 配置相应安全区域 [FW1]firewall zone trust [FW1-zone-trust]add interface g1/0/1 [FW1]firewall zone untrust [FW1-zone-untrust]add interface g1/0/4 [FW1]firewall zone dmz [FW1-zone-dmz]add interface g1/0/0 配置trust区域和untrust区域间的转发策略 [FW1-policy-securit.
使用ASDM 配置ASA基本设置和防火墙
05-24
您可以选择手动配置NAT规则,或者使用ASDM的“NAT Wizard”来自动生成NAT规则。完成后,单击“Next”按钮。 7. 在“Basic Firewall Configuration”页面上,您需要配置基本的防火墙规则,以便保护内部网络的主机免...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值