防火墙--NAT技术,基于源NAT,NAT服务器,双向NAT

最新推荐文章于 2025-10-10 17:14:33 发布
原创 最新推荐文章于 2025-10-10 17:14:33 发布 · 1.9k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

文章目录

防火墙–NAT技术

基于源NAT:用于将内部网络的私有IP地址转换为公共IP地址,以便内部设备能够访问外部网络
基于NAT服务器:NAT服务器负责处理网络地址转换的所有请求,通常用于大型网络环境。
双向NAT:允许内部设备与外部设备之间的双向通信。
NAT ALG(应用层网关):NAT ALG用于处理特定应用协议(如FTP、SIP等)中的地址和端口信息,以确保这些协议在NAT环境中正常工作。

一、基于源NAT

方式

  • NAT No-PAT :一对一的地址转换,不转换端口,需要一个内网ip对应一个公网ip地址。
  • NAPT:一对多的地址转换,需要转换端口,适用于一个公网ip对应多个私网ip。
  • 出接口地址(Easy-ip)方式:一对多的地址转换,可转换多端口,适用于该接口是动态获取的。
  • Smart NAT:一对一与一对多的地址,预留一个公网地址进行NAPT方式,其他公网IP地址进行NAT No-PAT转换,适用于个别时候突增的上网用户。
  • 三元组NAT:将私网源IP地址与端口号转换为固定的公网IP地址和端口,解决NAPT随机转换IP地址和端口问题,用于外部主动访问内部流量:P2P。

在这里插入图片描述

NAT No-PAT

配置NAT地址

#
nat address-group 1 0
 mode no-pat local  ##无端口地址转换模式
 section 0 202.1.1.2 202.1.1.3
#

配置NAT策略

#
nat-policy
nat-policy
 rule name policy1_ftp
  source-address 192.168.1.0 mask 255.255.255.0
  destination-address 192.168.2.1 mask 255.255.255.255
  service ftp
  action source-nat address-group ftp
 #

配置安全策略

#
security-policy
 rule name policy1-2
  source-address 192.168.1.0 mask 255.255.255.0
  destination-address 192.168.2.1 mask 255.255.255.255
  destination-address 192.168.2.2 mask 255.255.255.255
  service ftp
  service http
  action permit
#

启动FTP服务器
在这里插入图片描述
客户端登录ftp服务器
在这里插入图片描述

查看server-map表
在这里插入图片描述

生成了正向和反向两条表项,两个私网地址对应两个公网地址。这时其他私网地址就不能再访问ftp服务器

配置黑洞路由,防止路由环路

 [USG6000V1]ip route-static 202.1.1.2 32 NULL 0
 [USG6000V1]ip route-static 202.1.1.3 32 NULL 0

NAPT

配置地址池

 #
最低0.47元/天 解锁文章
华为防火墙NAT配置及简介
l1981420354的博客
04-14 8134
华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资枯竭的一种技术,同时也是IPv4到IPv6的过渡技术。 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的动态转换,只转换iP地址,不转换端口,属于多对多转换不能节约公网iP地址,实际情况下使用较少,主要适用于需要上网的用户较少.而公网地址又足够的场景下。 2.NAPT (网络地址和端口转换):类似于Cisco的PAT转换,NAPT既转换报文的地址,又转换端口。转换后的地址不能是外网接口iP地址属于多对多或多
NAT相关概念
weixin_57476683的博客
05-31 3990
文章目录前言一、什么是NAT?二、NAT解决了什么问题?三、NAT的类型四、STUN中定义的NAT类型五、NAT的实现方式六、NAT的工作原理七、NAPT的工作原理八、NAT Server工作原理九、如何使用NAT?总结 前言 一、什么是NATNAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。 二、NAT解决了什么问题? 随着网络应用的增多,IPv4地址
NAT回流(双向NAT
最新发布
SSR_ZZ的博客
10-10 980
配置该命令后,同一安全区域内的流量如果没有命中管理员配置的同域安全策略,将命中缺省安全策略,缺省安全策略的配置将同时对同一安全区域内的流量生效,包括:缺省安全策略的动作、日志记录功能等。NAT回流配置时,如果Client1和Server不在同一安全区域,需要配置安全策略(Client1在Trust,Server在DMZ安全区域)。NAT回流配置时,安全策略中,如果对和目的地址进行限制,和目的地址是填写NAT转换前还是转换后的地址?查看会话表,可以看到,和目的IP地址都进行了转换,流量都会经过防火墙
防火墙NAT Server & NAT实验.zip
03-03
防火墙NAT Server & NAT实验
深究防火墙
lin152235的博客
09-09 1623
NAT(网络地址转换):NAT是一种地址转换技术,能够将IP数据报文头的IP地址转换成另一个IP地址,并且通过转换端口号达到地址重用的目的。
防火墙NAT
2302_77035737的博客
01-27 1627
-- 基于IP地址进行转换。我们之前接过的静态NAT,动态NAT,NAPT都属于NAT,都是针对IP地址进行转换的。NAT主要目的是为了保证内网用户可以访问公网。--- 基于目标IP地址进行转换。我们之前接触过的服务器映射就属于目标NAT。是为了保证公网用户可以访问内部的服务器--- 同时转换IP和目标IP地址。
防火墙——NAT
aimnr的博客
09-17 3958
的情况,因为在这种情况下,如果公网用户访问地址池中的公网地址,将可能造成环路,所以,需要通过空接口防环;如果公网地址池地址和出接口在同一个网段,也可以勾选该选项,这种情况下虽然不会出现环路,但是,有了这个黑洞路由,可以减少ARP报文的出现;五元组NAT --- 通过IP,端口,目标IP,目标端口,协议五个参数来标定一次NAT的转换,如果任何一个参数发生变化,都需要更换端口来进行转换。保留IP地址 ---- 可以将不需要使用的公网IP地址放置在保留IP地址中,则在进行转换的时候,不会使用该地址转换。
华为下一代USG防火墙-NAT技术NAT-想上网少不了它
m0_60797416的博客
02-14 2343
技术出现背景 NAT技术的出现主要是为了解决IPV4地址枯竭的问题,回想下上一篇,学过了几种主流接入Internet的方式,但是这几种方式都是配置在防火墙上面,防火墙访问外网没问题,但是下面的终端设备呢?不管是DHCP还是PPPOE拨号都只有一个可以上网的地址分配下来,而固定专线可能有几个,对于一个局域网几十台、几百台终端设备的场景显然可上网地址就不够用了,就需要利用NAT技术了。NAT技术里面分为两大类,这一篇我们来讲解NAT技术,也就是解决局域网下多个终端通过一个或者数个可上网地址来复用共享上网。
防火墙--NAT和智能选路的一些知识
banliyaoguai的博客
07-13 1539
如果是同一网段的公网地址走的是直连路由,再进行转发的时候可以类比网关转用ARP发数据包给别人,但是网关是要不到MAC的,所以就没有办法转发,所以就没有转发就不会成环。你访问的节点到底是电信还是移动,看人家DNS服务器给你的是哪个,比如说你去访问百度,然后你的DNS服器务是电信DNS的就给你的是百度在电信布置的节点,如果是移动的就给你移动的节点,DNS透明代理就是改变这个情况。根据访问的节点所在的运营商选择对应的运营商线路,当你想要访问电信的节点的时候要走电信的链路显然更近一些,走移动的链路明显就走远了。
H3C防火墙F100-C-G2的NAT配置.pdf
10-12
H3C防火墙F100-C-G2的NAT配置.pdf
安全防御(二)--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
weixin_58299245的博客
09-13 5356
防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备
防火墙NAT
xxyy121的博客
09-09 5613
防火墙NAT
华为NAT
HARDYxiaoyao的博客
04-14 1218
nat分类: Nat no-pat:相当于思科 动态NAT(多对多) Napt :相当于思科PAT(IP地址不能是接口地址)(多对一) EASY-IP :相当于思科PAT(IP地址是接口地址)()多对一) SMART NAT智能转换):多对多 多对一 三元组NAT:内部服务器发布到网络 IP对应IP 端口对端口 一对一 EASY-IP配置 : 192.168.3.0-(接口)100.0.0.1 1 配置安全策略 security-policy -----配置NAT策略 rule name tu
防火墙NAT
江南大学-信息与计算科学
01-01 2829
防火墙NAT防火墙NAT的区别:防火墙实验开始没有设置防火墙时,PC1与PC2均可以访问到PC3,PC3也可以访问到PC2和PC1。设置防火墙之后,只有PC1可以访问到PC3,而PC2不可以访问到PC3。NAT协议实验 防火墙NAT的区别: 防火墙负责数据包的检查、过滤,无法防止网络内部的攻击。 NAT协议将内网主机地址转化为地址虚拟池中的一个地址,外网收到内网主机发送的数据包时显示的地址就是这个虚拟地址,可以防止外网对内网的攻击。 防火墙实验 1.只允许PC1访问PC3,不允许PC2访问PC3。
四、防御保护---防火墙NAT
M372109150的博客
01-30 2997
NAT不上网,当我们畅快访问互联网时,并没有意识到NAT的作用。本篇介绍防火墙常见的NAT模式。
防火墙nat技术
weixin_34144450的博客
11-22 385
NAT基本原理 NAT技术通过对IP报文头中的地址或目的地址进行转换,可以使大量的私网IP地址通过共享少量的公网IP地址来访问公网 事例1 通过nat转换池给内网ip分配可以上网的外网ip 防火墙接口以及区域配置 配置PC1、PC2到PC3的安全策略 nat 地址...
介绍防火墙NAT
Terry的专栏
10-10 1828
        影响P2P通讯一个很关键的因素是NAT,由于IPV4的地址有限,所以很多在私网后的计算器是通过防火墙NAT转换完的映射地址访问网络上的资的.不同的防火墙NAT后的计算机节点很可能是一样的私网IP地址,这样两个处在防火墙NAT后的计算机节点无法找到对方的地址并传送数据的,这些私网后的计算机只能和有公网IP地址的计算机通讯,只有获得了公网地址的计算机才有可能处于不同NAT后的计算机
NAT防火墙
ZCT106165的博客
12-08 989
网络地址翻译@没文化的酒鬼 防火墙NAT NAT路由器是安装了NAT软件的路由器,拥有至少一个全球通用的外部IP。 在计算机网络中,NAT最直接的作用是IP映射:将内网终端A的IP和端口号经过NAT映射后,转成公网服务器B的IP和新端口号;当B接收到目的地终端C返回到B的应答之后,B将查找Translate Table,把C的应答转回给A。 防火墙的直接作用是数据包的过滤,拒绝一切主动请求与内网...
防火墙NAT,智能选路篇
qq_67758645的博客
07-14 1383
防火墙配置DNS透明代理功能后,对于命中DNS透明代理策略的DNS请求报文,防火墙会根据DNS请求报文选择的出接口,修改请求报文的目的地址(DNS服务器地址),即将其修改为其他ISP内的DNS服务器地址,DNS请求被转发到不同的ISP,解析后的Web服务器地址也就属于不同的ISP,所以上网流量将通过不同的ISP链路转发,充分利用了所有链路资。五元组NAT --- 通过IP,端口,目标IP,目标端口,协议五个参数来标定一次NAT的转 换,如果任何一个参数发生变化,都需要更换端口来进行转换。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值