您现在的位置是:首页 > 技术教程 正文

防火墙Nat映射与路由转发(web篇)

admin 阅读: 2024-03-18
后台-插件-广告管理-内容页头部广告(手机)

实现NAT的三种方式:Snat、端口映射、IP映射

1,Snat

        通常情况下我们会把防火墙上的接口分别放进trust(安全域)和untrust(非安全域),安全域的接口是本地网络接口,非安全域是外部网络接口(互联网、专网等)。要实现安全域对非安全域的网络访问,通常我们只需要做两步就能实现。

        第一步:做Snat映射。

        Snat通常是把本地网络的IP地址(源地址)转换成非安全域网络的IP地址(源地址转换为),从而实现对目的地址(非安全域网络)的访问。

         源地址:是发起访问的IP地址。

        源地址转换为:给别人访问的IP地址,大多数情况下这个IP会是我们互联网的公网IP。

        目的地址:在连接互联网的情况下可以选择any(所有网络),特定情况下可以指定某个特定IP或网络;

        流入网口:非安全域的接口(外部网络接口)

        流出网口:本地服务器连接的接口

        例如本地网络为192.168.1.0/24,安全接口IP为192.168.1.1(本地网络网关),外部网络为111.1.1.0/30非安全区域接口IP为111.1.1.1,则源地址为192.168.1.0/24,源地址转换为111.1.1.1,目的网络是any也可以是指定访

标签:
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

在线投稿:投稿 站长QQ:1888636

后台-插件-广告管理-内容页尾部广告(手机)
关注我们

扫一扫关注我们,了解最新精彩内容

搜索
排行榜