首页 > 其他分享 >防火墙NAT策略

防火墙NAT策略

时间:2022-10-22 18:01:47浏览次数:58  
标签:转换 策略 防火墙 访问 NAT IP地址 服务器

防火墙NAT策略

>理论讲解:

NAT概述

NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。

NAT分类

在内外网的边界,流量有出、入两个方向,所以NAT技术包含源地址转换和目标地址转换两类。一般情况下,源地址转换主要用于解决内部局域网计算机访问Internet的场景;而目标地址转换主要用于解决Internet用户访问局域网服务器的场景,目标地址通常被称为服务器地址映射。

NAT No-PAT:类似于Cisco的动态转换,只转换IP地址,不转换端口,属于多对多转换,不能节约公网IP地址,实际情况使用较少,主要适用于需要上网的用户较少,而公网地址又足够的情况下。

NAPT (Network Address and port Translation,网络地址和端口转换):类似于Cisco的PAT转换,NAPT既转换报文的源地址,又转换原端口。转换后的地址不能是外网接口IP地址,属于多对多或多对一转换,可以节约IP地址使用场景较多,主要适用于内部大量用户需要上网,同时仅有少数几个公网IP地址可用的场景下。

出接口地址(Easy-IP):因其转换方式非常简单,所以也称为Easy-IP,和NAPT一样,既转换源IP地址,又转换源端口。区别是出接口地址方式后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址,主要是适用于没有额外的公网地址可用,内部上网用户非常多的场景下,直接通过外网接口本身的IP地址作为转换目标。

本文重点介绍前三种源地址转换。

华为的目标地址转换技术主要是NAT Server,可以基于IP地址转换,也可以基于“IP+端口+协议”进行转换。

配置NAT策略

拓扑图:

防火墙NAT策略_内网

\推荐步骤:\

1.路由器配置IP地址,将防火墙接口加入指定的区域配置IP地址,内网服务器配置为FTP和web服务器,外网服务器配置web服务器使用内2.网client1访问内网服务器是否正常,client2访问外网web服务器是否正常

3.防火墙访问外网使用默认路由,路由器访问内网使用静态路由,防火墙设置安全策略允许内网访问外网使用ping命令测试全网互通

4.防火墙配置Easy-IP的NAT将内网访问外网的流量映射到防火墙外网接口上查看会话表验证

  1. 防火墙配置Nat Server将web01服务器的80和21端口分别映射到外网IP地址192.168.100.3和192.168.100.4的80端口和21号端口外网客户端访问验证

\实验步骤:\

路由器配置IP地址,将防火墙接口加入指定的区域配置IP地址,内网服务器配置为FTP和web服务器,外网服务器配置web服务器使用内网client1访问内网服务器是否正常,client2访问外网web服务器是否正常

1)路由器配置IP地址,将防火墙接口加入指定的区域配置IP地址

防火墙NAT策略_ip地址_02

防火墙NAT策略_ip地址_03

防火墙NAT策略_ip地址_04

2)内网服务器配置为FTP和web服务器

防火墙NAT策略_外网_05

防火墙NAT策略_内网_06

3)外网服务器配置web服务器

防火墙NAT策略_ip地址_07

4)client1访问内网服务器是否正常,client2访问外网web服务器是否正常

防火墙NAT策略_外网_08

防火墙NAT策略_外网_09

5)防火墙访问外网使用默认路由,路由器访问内网使用静态路由,防火墙设置安全策略允许内网访问外网使用ping命令测试全网互通

防火墙NAT策略_外网_10

防火墙NAT策略_ip地址_11

防火墙NAT策略_ip地址_12

防火墙NAT策略_外网_13

防火墙NAT策略_内网_14

6)防火墙配置Easy-IP的NAT将内网访问外网的流量映射到防火墙外网接口上查看会话表验证

防火墙NAT策略_ip地址_15

防火墙NAT策略_外网_16

7)防火墙配置Nat Server将web01服务器的80和21端口分别映射到外网IP地址192.168.100.3和192.168.100.4的80端口和21号端口外网客户端访问验证

防火墙NAT策略_外网_17

防火墙NAT策略_内网_18

防火墙NAT策略_内网_19

感谢阅读 !如有技术错误欢迎指正!!!

防火墙NAT策略_ip地址_20

标签:转换,策略,防火墙,访问,NAT,IP地址,服务器
From: https://blog.51cto.com/u_15829479/5783023

相关文章

  • 负载均衡策略之随机策略
    随机策略:在可用服务中,随机找一个,如果随机找到的server为null或者不可用,就会while不停的循环选取,直到选取可用的server源码分析:publicServerchoose(ILoadBalancerlb,......
  • Linux防火墙的查看及端口的开放
    Linux防火墙的查看及端口的开发1.有关防火墙的基本操作#查看防火墙状态systemctlstatusfirewalld#开启防火墙systemctlstartfirewalld#临时关闭防火墙systemc......
  • 防火墙基础之交换机与防火墙安全防护区域之间隔离​
    防火墙基础之交换机与防火墙安全防护区域之间隔离​原理概述:​防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之......
  • hibernate的OneToOne映射
    hibernate的OneToOne映射1、前言@OneToOne注解可以建立实体bean之间的一对一的关联。一对一关联有四种情况:一是关联的实体都共享同样的主键;二是其中一个实体通过外键......
  • 第二十三章 CSP Session 管理 - 身份验证共享策略
    第二十三章CSPSession管理-身份验证共享策略本节介绍如何通过两种方式创建一组应用程序以作为一个组工作:共享认证:如果应用程序不共享认证,用户必须分别登录到被另一......
  • CentOS firewalld防火墙的操作
    1、查看firewall服务状态systemctlstatusfirewalld出现Active:active(running)切高亮显示则表示是启动状态。出现Active:inactive(dead)灰色表示停止,看单词也行......
  • 联瑞Bypass网卡:筑牢网络安全“防火墙”
     防火墙作为应用在两个或更多网络之间的网络安全设备,对网络封包分析判断是否存在威胁,并进行处理,对网络安全的重要性不言而喻。没有防火墙,网络安全将失去一大助力,甚至网络......
  • Java实现微信扫码支付(NATIVE方式)[全网最简单]
    基本业务逻辑就是用户访问过来,我们去调微信支付的接口人家返给我们一个二维码我们丢给前端让用户扫码支付就行,等他支付完了微信会回调通知我们支付完了,这个回调的地址......
  • nfs 防火墙firewalld 开放
    yum-yinstallnfs-utilsrpcbind#安装nfs,nfs依赖rpc工作systemctlstartrpcbind#开启rpc再开启nfs服务systemctlstartnfssystemctlenablerpcbind#设置......
  • 分支策略
    Gitlab分支策略建议指南  本文分支策略为总结各中小型企业常见做法(仅代表个人观点),在下才疏学浅,文章如有缺漏或不当之处,望各位帮忙指正。写此文也十分希望能起抛砖......