iis服务器助手广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >【防火墙】防火墙NAT Server的配置
  • 187

0
分享到

【防火墙】防火墙NAT Server的配置

网络 2023-10-12 15:10:35 187人浏览 泡泡鱼
摘要

WEB举例:公网用户通过NAT Server访问内部服务器 介绍公网用户通过NAT Server访问内部服务器的配置举例。 组网需求 某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在F

WEB举例:公网用户通过NAT Server访问内部服务器

介绍公网用户通过NAT Server访问内部服务器的配置举例。

组网需求

某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在FW上配置NAT Server功能。除了公网接口的IP地址外,公司还向ISP申请了一个IP地址(1.1.1.10)作为内网服务器对外提供服务的地址。网络环境如图1所示,其中Router是ISP提供的接入网关。

图1 NAT Server组网图

数据规划

项目

数据

说明

GigabitEthernet 1/0/1

IP地址:1.1.1.1/24

安全区域:Untrust

实际配置时需要按照ISP的要求进行配置。

GigabitEthernet 1/0/2

IP地址:10.2.0.1/24

安全区域:DMZ

内网服务器需要将10.2.0.1配置为默认网关。

NAT Server

名称:policy_web

公网地址:1.1.1.10

私网地址:10.2.0.7

公网端口:8080

私网端口:80

通过该映射,使用外网用户能够访问1.1.1.10,且端口号为8080的流量能够送给内网的Web服务器。

Web服务器的私网地址为10.2.0.7,私网端口号为80。

名称:policy_ftp

公网地址:1.1.1.10

私网地址:10.2.0.8

公网端口:21

私网端口:21

通过该映射,使用外网用户能够访问1.1.1.10,且端口号为21的流量能够送给内网的FTP服务器。

FTP服务器的私网地址为10.2.0.8,私网端口号为21。

路由

缺省路由

目的地址:0.0.0.0

下一跳:1.1.1.254

为了内网服务器对外提供的服务流量可以正常转发至ISP的路由器,可以在FW上配置去往Internet的缺省路由。

配置思路
  1. 配置接口IP地址和安全区域,完成网络基本参数配置。
  2. 配置安全策略,允许外部网络用户访问内部服务器。
  3. 配置NAT Server,分别映射内网Web服务器和FTP服务器。
  4. 在FW上配置缺省路由,使内网服务器对外提供的服务流量可以正常转发至ISP的路由器。
  5. 在Router上配置到NAT Server的公网地址的静态路由。

操作步骤
  1. 配置FW的接口IP地址,并将接口加入安全区域。
    1. 配置接口GigabitEthernet 1/0/1的IP地址,并将接口加入安全区域。

      1. 选择“网络 > 接口”。

      2. 在“接口列表”中,单击接口GigabitEthernet 1/0/1所在行的

        ,按如下参数进行配置。

        安全区域

        untrust

        IPv4

        IP地址

        1.1.1/24

      3. 单击“确定”。

    2. 配置接口GigabitEthernet 1/0/2的IP地址,并将接口加入安全区域。

      1. 在“接口列表”中,单击接口GigabitEthernet 1/0/2所在行的

        ,按如下参数进行配置。

        安全区域

        dmz

        IPv4

        IP地址

        2.0.1/24

      2. 单击“确定”。

  2. 配置安全策略,允许外部网络用户访问内部服务器。

    1. 选择“策略 > 安全策略 > 安全策略”。

    2. 在“安全策略列表”中,单击“新建”,选择“新建安全策略”,按如下参数配置安全策略。

      名称

      policy1

      源安全区域

      untrust

      目的安全区域

      dmz

      目的地址/地区

      2.0.0/24

      动作

      允许

    3. 单击“确定”。

  3. 配置服务器映射(NAT Server)功能,创建两条服务器映射,分别映射内网Web服务器和FTP服务器。
    1. 选择“策略 > NAT策略 > 服务器映射”。

    2. 单击“新建”,按如下参数配置服务器映射,用于映射内网Web服务器。

    3. 单击“确定”。
    4. 参考上述步骤,按如下参数再创建一条服务器映射,用于映射内网FTP服务器。

      当NAT Server的global地址与公网接口地址不在同一网段时,必须配置黑洞路由;当NAT Server的global地址与公网接口地址在同一网段时,建议配置黑洞路由;当NAT Server的global地址与公网接口地址一致时,不会产生路由环路,不需要配置黑洞路由。

  4. 开启FTP协议的NAT ALG功能。
    1. 选择“策略 > ASPF配置”。

    2. 在“ASPF配置”界面,勾选“FTP”。
  5. 在FW上配置缺省路由,使内网服务器对外提供的服务流量可以正常转发至ISP的路由器。
    1. 选择“网络 > 路由 > 静态路由”。
    2. 在“静态路由列表”中,单击“新建”,按如下参数配置缺省路由。

      协议类型

      IPv4

      目的地址/掩码

      0.0.0.0/0.0.0.0

      下一跳

      1.1.254

    3. 单击“确定”。
  6. 在Router上配置到服务器映射的公网地址(1.1.1.10)的静态路由,下一跳为1.1.1.1,使得去服务器的流量能够送往FW。

    通常需要联系ISP的网络管理员来配置此静态路由。

配置脚本

FW的配置脚本:

# sysname FW# nat server policy_web 0 protocol tcp global 1.1.1.10 8080 inside 10.2.0.7 www unr-route nat server policy_ftp 1 protocol tcp global 1.1.1.10 ftp inside 10.2.0.8 ftp unr-route#interface GigabitEthernet1/0/1 undo shutdown ip address 1.1.1.1 255.255.255.0 #interface GigabitEthernet1/0/2 undo shutdown ip address 10.2.0.1 255.255.255.0 #firewall zone untrust set priority 5 add interface GigabitEthernet1/0/1#firewall zone dmz set priority 50 add interface GigabitEthernet1/0/2# firewall interzone dmz untrust  detect ftp # ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 #  security-policy     rule name policy1      source-zone untrust     destination-zone dmz     destination-address 10.2.0.0 24     action permit # return

来源地址:https://blog.csdn.net/2301_76769041/article/details/132598508

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: 【防火墙】防火墙NAT Server的配置

本文链接: https://www.lsjlt.com/news/429610.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • 【防火墙】防火墙NAT Server的配置
    Web举例:公网用户通过NAT Server访问内部服务器 介绍公网用户通过NAT Server访问内部服务器的配置举例。 组网需求 某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在F...
    99+
    2023-10-12
    网络
  • NAT iptables防火墙(script)(转)
    NAT iptables防火墙(script)(转)[@more@]#!/bin/sh# make me executable (chmod a+x rc.firewall ) and run me on boot## djweis@sjd...
    99+
    2023-06-03
  • H3C防火墙配置
    <H3C>sys[H3C]int g1/0/1[H3C-GigabitEthernet1/0/1]ipadd 123.232.115.11 24[H3C-GigabitEthernet1/0/1]qu[H3C]int g1/0/...
    99+
    2023-01-31
    防火墙 H3C
  • 防火墙技术之---NAT(3)
                                         NAT地址转换类型之我见    谈到NAT的类型其实很多时候都搞得很复杂,什么静态NAT,EASY IP,地址池方式,服务器方式等等,但是其实明白了就说了两件事,一...
    99+
    2023-01-31
    防火墙 技术 NAT
  • linux防火墙设置
    在Linux系统中,可以使用iptables命令来设置防火墙规则。以下是一些常见的防火墙设置示例:1. 允许所有的流量通过:```s...
    99+
    2023-09-15
    LINUX
  • H3C简单的防火墙配置
    这里写目录标题 实验拓扑实验需求配置过程1.配置ip地址(略)2.配置去往公网的默认路由3.将端口绑定在信任域和不信任域4.配置ipv4安全模板5.配置ospf将内网的连通性完成6.配置nat (easy ip的方式)使内网PC可以...
    99+
    2023-08-18
    网络 服务器 运维
  • eNSP 防火墙配置入门
      目录 1、登录防火墙 2、防火墙的策略 3、防火墙的NAT策略以及服务器端口映射   1、登录防火墙 模拟器防火墙默认用户为:admin 默认密码为:Admin@123 登录成功后需要更改默认密码,包含大小写数字以及特殊字符 防火...
    99+
    2023-09-21
    网络 运维 服务器
  • Windows Server 2008配置防火墙策略详解
    目录什么是防火墙墙和门卫的区别Windows Server 2008 防火墙windows 防火墙配置如何创建一个定制的入站规则什么是防火墙 防火墙一般都是指网络防火墙,是一个位于计...
    99+
    2024-04-02
  • 防火墙在RAC上的配置
    RAC两台服务器的/etc/hosts都是如下 127.0.0.1             localhost local...
    99+
    2024-04-02
  • FreeBSD中如何配置防火墙
    FreeBSD 中可以使用 IPFW 或 PF 来配置防火墙。以下是使用 PF 配置防火墙的基本步骤: 编辑 /etc/pf.c...
    99+
    2024-03-12
    FreeBSD
  • centos7 防火墙
    CentOS 7.0默认使用firewall作为防火墙 切换到 root 用户:su -root 命令:systemctl stop/start firewalld.service(关闭/开启防火墙)               syste...
    99+
    2023-09-01
    linux 服务器 运维
  • Ubuntu防火墙
             Ubuntu使用的防火墙名为UFW(Uncomplicated Fire Wall),是一个iptable的管理工具。命令如下: sudo ufw status 查看防火墙状态 inactive是关闭,active是开启...
    99+
    2023-09-21
    ubuntu linux 服务器
  • centos8中怎么配置防火墙
    这篇文章主要介绍“centos8中怎么配置防火墙”,在日常操作中,相信很多人在centos8中怎么配置防火墙问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”centos8中怎么配置防火墙”的疑惑有所帮助!接下来...
    99+
    2023-06-27
  • Centos中如何配置防火墙
    这篇“Centos中如何配置防火墙”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“Centos中如何配置防火墙”文章吧。防火墙...
    99+
    2023-06-27
  • linux 防火墙(firewall)
    一 : 介绍 1.1 防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防 ⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允 许流量。 1.2 firewa...
    99+
    2023-10-01
    服务器 Powered by 金山文档
  • CentOS中怎么配置防火墙
    这篇文章给大家介绍CentOS中怎么配置防火墙,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。CentOS 配置防火墙操作实例(启、停、开、闭端口):注:防火墙的基本操作命令:查询防火墙状态:[root@localhos...
    99+
    2023-06-16
  • openSUSE中如何配置防火墙
    在openSUSE中,您可以使用Firewalld来配置防火墙。以下是在openSUSE中配置防火墙的步骤: 安装Firewall...
    99+
    2024-04-02
  • Linux 防火墙配置(iptables和firewalld)
    目录 防火墙基本概念 Iptables讲解 Iptables表 Iptables规则链 Iptables控制类型 Iptables命令配置 firewalld讲解 Firewalld区域概念 Firewalld两种配置方法 firewall...
    99+
    2023-08-31
    linux 运维 服务器
  • 怎么用FirewallD配置防火墙
    本篇内容介绍了“怎么用FirewallD配置防火墙”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!firewalld是centos7系统默认的...
    99+
    2023-06-27
  • 防火墙怎么设置
    设置防火墙的方法因不同的操作系统而异。下面是在Windows和macOS上设置防火墙的一般步骤:在Windows上设置防火墙:1. ...
    99+
    2023-09-07
    防火墙
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作