带你了解防火墙和它的作用

最新推荐文章于 2024-07-13 16:53:44 发布
最新推荐文章于 2024-07-13 16:53:44 发布
阅读量476 收藏 2
点赞数 2
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53434577/article/details/129913496
版权

目录

一、Nat的使用:

(1)仅转换源地址

(2)服务器映射

(3)域间双向转换

(4)域内双向转换

二、如何实现双机热备

一、Nat的使用:

总体拓扑图如下:

(1)仅转换源地址

在防火墙中进行配置,通过配置连接登录防火墙的图形化界面,以下基于图形化界面进行配置,提高效率:

通过client1进行连接server4进行文件的下载:

通过抓包可见地址发生转换:

(2)服务器映射

配置服务器的映射条件,指定转换后的公网地址:

配置安全策略,实现untrust到dmz的互通,并指定进行服务为HTTP:

使用untrust中的client2进行访问位于DMZ中的服务器,使用配置的公网地址进行访问,检查是否可以正常访问:

通过数据抓包可见,使用公网地址进行访问可以实现,在使用时进行地址的转换:

(3)域间双向转换

注:使用域间双向转换的一般是解决内网服务器没有外网路由的问题。 

配置nat策略,定义源转换地址池意思是该区域出去的流量进行地址转换都在这个定义的池中。

定义一个目的地址为与本区域处于同一个网段的地址,用于实现与外网的访问。

设置目的地址转换为DMZ中的服务器使用的地址:

通过客户端使用该区域给定的目的地址进行访问:

通过抓取数据包进行查看,源地址转换为给定的地址池中的地址,目的地址为DMZ中的服务器地址:

(4)域内双向转换

注:域内双转使用场景:当内网PC以公网形式访问内网服务器时,需要用到。

配置安全策略,使其外网可以访问内网:

双转,源转换地址池为yuan如下,IP地址范围为网关即10.1.1.1。目的地址转换为同一区域的server即内网的服务器地址。配置公网地址即100.1.1.200用于进行使用外网地址进行访问。

使用外网客户端进行访问,使用地址为配置的公网地址100.1.1.100,抓取数据包可以看出地址发生转换实现访问:

通过内网的客户端也可以访问内网服务器,只不过是使用公网的地址进行访问,通过抓取数据包可以看出:

二、如何实现双机热备

如何实现当主服务器发生故障时,备份服务器能够立即接管服务,从而避免业务中断,双机热备可以很好的解决问题。

进行交换机的配置,主要是配置IP地址:

配置防火墙FW1:

双击热备,FW1为主用:

配置FW2:

FW2为备用:

当FW1服务异常,FW2变为主用:

FW1的此时状态:

FW2的状态:

通过不间断ping,可以看见当FW1服务出现异常时出现了请求超时,不过一会又恢复了,则表明切换完成:

实验完成,主要介绍如何通过配置防护墙实现不同的作用,防火墙可以使用二层、三层等设备的作用。

《^O^》杜
关注
网络入门:防火墙、路由器、交换机三者到底有啥区别?
网络技术联盟站
06-12 1603
防火墙、路由器和交换机是网络架构中三个重要的设备,它们在保护网络安全、优化数据传输和管理网络连接方面发挥着各自的作用防火墙主要用于保护网络免受威胁,通过过滤和检测数据包来控制网络流量。路由器负责在不同网络之间传输数据包,根据路由表选择最佳路径。交换机则用于在局域网内连接多个设备,通过MAC地址表进行数据帧的转发。交换机:交换机位于网络的底层,负责连接网络中的各种设备,如电脑、打印机等。当这些设备需要互相通信时,交换机会根据目标设备的MAC地址,将数据包直接发送到目标设备,从而实现高效的数据传输。路由器。
华为防火墙介绍和原理,配置详细解析
外游者
12-27 3688
在出向外网的流量中,我们使用默认路由来指定默认的出口,并且使用nat地址转换,而在外网中,我们使用ISIS协议来进行路由的学习和更新,让外网可以访问到dmz非军事化区域的server1服务器。并进行NAT转换,实现了内部IP地址和外部IP地址之间的映射,以便内部网络可以与外部网络进行通信。网络地址转换(NAT):防火墙可实现网络地址转换,将内部私有IP地址转换成公共IP地址,以隐藏网络拓扑结构,增加网络安全性。确定安全需求:根据企业的安全需求和策略,确定防火墙的配置目标和规则。
防火墙介绍
qq_44850340的博客
01-29 475
目录 防火墙概述 防火墙产生背景 防火墙定义 防火墙作用 防火墙的局限性 防火墙的局限性 防火墙的分类 按形态分类 按保护对象分类  基于路由防火墙的特点  基于路由防火墙的缺点: 基于操作系统防火墙的特点 通用操作系统防火墙的缺点 安全操作系统防火墙的特点 防火墙的相关术语 防火墙的体系结构 防火墙主要技术 防火墙核心技术 防火墙的基本功能 防火墙的其他...
防火墙概述
weixin_52194536的博客
07-19 2413
一、防火墙概述。
什么是防火墙?详解三种常见的防火墙及各自的优缺点
luming的博客
11-05 6152
本文旨在介绍防火墙的相关概念以及功能和特征,以及主流的三种类型的防火墙的原理和各自的优缺点
NAT网络地址转换
m0_56509725的博客
06-08 1063
静态NAT映射是在路由器或防火墙配置中完成的。在静态NAT中,管理员会将一个公网IP地址和一个私有的IP地址绑定在一起,以便内部网络中的主机使用固定的公网IP地址进行互联网通信。动态NAT是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,是随机的,所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。网络地址转换:就是把内网地址转换成可以访问外网的地址.(私有IP地址通常是在组织内部或个人家庭网络中使用的地址,而公共IP地址是互联网上唯一标识每个设备的地址)
华为防火墙NAT分类(源地址转换和目标地址转换)
studay_everday的博客
07-27 6620
源地址转换方式 1.**NAT NO-PAT(动态转换):**多对多转换,不转换端口,只转换源IP地址2. NAPT(network and port translation ,网络地址和端口转换)类似pat:napt既转换报文源地址,又转换源端口。转换后的ip地址不能是外网接口ip地址(多对多或多对一) 3.**EASY-IP(出接口地址):**既转换源IP地址,又转换源端口,转换为外部接口地址,(多对多或多对一) 4.**三元组nat:**与源ip地址,源端口和协议类型有关的一种转换,将源ip地址
防火墙网络安全中的功能和作用
03-04
客观的讲,防火墙并不是解决网络安全问题的万能药方,而只是网络安全政策和策略中的一个组成部分,但了解防火墙技术并学会在实际操作中应用防火墙技术,相信会在新世纪的网络生活中让每一位网友都受益菲浅。...
了解防火墙:它是如何影响github连接的
[了解防火墙:它是如何影响github连接的](https://img-blog.csdnimg.cn/a70c0a7bcf7c4367b6084de879d67998.png) # 1. 介绍防火墙 防火墙是一种用于保护网络安全的重要工具,其作用类似于一道隔离网络与外部未授权...
防火墙粗略了解
lh5157的博客
07-19 886
防火墙粗略了解
基于ENSP防火墙NAT策略的应用
最新发布
qq_69294474的博客
07-13 1057
我们可以看到在做nat策略的时候这里有3种转换类型,现在对每种类型进行解释1.只转换源地址。
NAT网络地址转换 - 从零开始学习
serendipity_cat的博客
01-07 1359
NAT网络地址转换私有网络地址共有网络地址NAT的工作原理NAT功能静态NAT两种配置方式动态NATPAT端口多路复用PAT的作用PAT的类型 用于实现私网和公网互访 私有网络地址 指内部网络或者主机的IP,规定私有网络地址不在intelnet中出现,可在个人或者公司内部使用 共有网络地址 指互联网上全球唯一的IP,2019年11月26日,43亿的IPV4地址正式耗尽 NAT的工作原理 将内网地址和端口号转换成合法的公网地址和端口号,建立一个会话与公网主机进行通信,NAT内部主机想要通信必须主动和公网IP
防火墙技术基础篇:网络地址转换(NAT):防火墙技术的核心机制
qq_39241682的博客
05-13 2802
NAT起源于为了解决IPv4地址耗尽的问题,它允许多个设备通过单一的公有IP地址接入互联网,这些设备各自拥有独立的私有IP地址。简而言之,NAT的核心功能是在数据包传输过程中将源或目的IP地址从私有地址转换为公有地址,或者反之。
防火墙的目标地址转换和源地址转换
kobejayandy的专栏
05-31 2万+
遇到一起防火墙故障,对防火墙的工作原理和目标地址转换、 源地址转换有了进一步的了解,记录于此。 结果说在前面    网络结构非常简单:外网-防火墙-内网。内网中架有网站,在外网使用域名访问。 内网中机器需要上外网,也需要用域名互访。 在这种情况下,地址转换规则应当这样配: 外网访问内网,只需要做目标地址转换,不需要做源地址转换。 内网通过域名访问内网,除了做目标地址转换,还
防火墙作用
CGD_ProgramLife的博客
05-26 1万+
关于防火墙其实在技术专题中,我们有专门的介绍,只是内容比较散,因此我们在这里从比较简单的讲起,由浅入深的来了解一下防火墙防火墙的概念 当然,既然打算由浅入深的来了解,就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦著火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。再电脑术语中,当然就不是这个意思了,我们可以类比来理解,在...
防火墙的5个基本功能
热门推荐
chuang504321176的博客
07-22 4万+
1.过滤进出网络的数据 2.管理进出访问网络的行为 3.封堵某些禁止业务 4.记录通过防火墙信息内容和活动 5.对网络攻击检测和告警
源地址转换
weixin_34296641的博客
04-19 539
源地址转换(正向nat) 即内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。 转载于:https://blog.51cto.com/wwtandy/151391...
华为防火墙6000作用
06-11
华为防火墙6000是一种网络安全设备,主要作用是保护网络免受未经授权的访问和恶意攻击。它可以防止网络中的恶意流量、病毒、木马、DDoS攻击和其他安全威胁,从而保证网络的安全性和稳定性。同时,它还可以提供网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值