机房本来有一条移动链路,由于业务需要,另外添加了一条联通线路,可是这条线路应该怎么融入进去我们的系统呢。

  • 搞定端口映射
    先来看看 我们如何面对端口映射,因为业务总是对外服务的,所以通过端口映射,可以达到让外界用户访问内部资源的需求:

如上图,通过添加一条PBR,也就是策略路由。对于外网端口映射的情况,当外界访问的时候,数据包经过把DST转换成内部地址进入内部是没有问题的,但是当数据包返回到防火墙的时候,这个时候SRC需要换成60.211.159.X这种公网地址,由于本身没有配置联通路由,所以PBR在这里就发生作用了。

  • 如果有172.16.10.102需要用联通上网呢?

这样需要添加PBR106, 来自eth2(内网口)的172.16.10.102/32访问所有流量,那么网关 就从eth3出去找60.211.159.129.

邂逅天融信防火墙 - 新增公网链路相关推荐

  1. 天融信防火墙NGFW4000配置

    这几天遇到一个问题,内网服务器通过防火墙NAT转换成公网地址,对方服务器通过公网地址能够访问服务器,但是通过服务器访问对方服务器时,访问不到,对面的服务器也是通过防火墙地址NAT转换过来的. 环境说明 ...

  2. 天融信防火墙保存配置_天融信防火墙配置备份 飞塔防火墙配置手册

    天融信防火墙怎么导入配置文件? 你好!导入配置文件不仅是一个访问策略,也是一个用户对象.许多对象是根据不同的部门定义的.每个对象或多或少都包含一些身份验证客户端的帐户.一个对象中有数百个用户帐户.此部 ...

  3. 天融信防火墙重置配置_天融信防火墙配置手册

    天融信防火墙配置指南 一.对象与规则 现在大多防火墙都采用了面向对象的设计. 针对对象的行为进行的快速识别处理, 就是 规则. 比如:甲想到 A 城市 B 地点.由这个行为就可以制定一些规则进行约束, ...

  4. 天融信防火墙web配置_常见web系统默认口令总结

    前言 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令.本文总结了常见的系统默认口令以及默认口令在线查询网站,修补自身 ...

  5. 天融信防火墙重置配置_天融信防火墙怎么配置路由

    天融信防火墙开放端口是在服务中的协议相对应的.这个防火墙的特定是面向对象. 先定义对象 ----再调用对象进行实施 ------------------ 比如ETH1是WAN口,ETH2是LAN口你要 ...

  6. 201915 天融信防火墙TopGate500初探

    2019年3月底,我留了个白,直到快两个月后的今天,终于有空来折腾这篇文章.. 该文也只能说是一个简单的入门和科普吧~ 防火墙的配置,很有趣. 防火墙有多种配置方式: 方法一:通过console口. ...

  7. 天融信防火墙重置配置_天融信防火墙认证配置

    天融信防火墙认证配置 1. 开放认证服务 在"系统管理"→"配置"处添加开放服务,针对防火墙内网接入口开放CGI及Auth认证服务.如果没有开放相应的服务,客户 ...

  8. zabbix模板-天融信防火墙

    天融信防火墙,的zabbix模板,自己摸索创建的,网络上很少有zabbix监控设备的详细介绍.导入模板修改信息即可使用.监控了流量,运行时间,会话数,内存,CPU利用率,VPN隧道状态等常用信息.因V ...

  9. 配置Grafana展示天融信防火墙日志

    配置Grafana展示天融信防火墙日志 环境要求: ELK版本要求 7.10+ Grafana 9.1.3 操作系统:CentOS7.9 ELK收集天融信防火墙日志_打攻人的博客-CSDN博客_elk ...

最新文章

  1. 转://使用insert插入大量数据的总结
  2. 直播预告丨挖掘客户生命周期价值,寻迹券商业务增长
  3. h5应用数据加密_邦伲德H5场景个性化开发,打破传统营销局限
  4. Linux运行可执行文件
  5. 矩阵的对数运算公式_必修一——对数与对数运算
  6. 基于Matlab的LDPC码性能研究毕业设计(含源文件)
  7. 越狱后必装软件_iOS 13全系统越狱详细教程疑难解答
  8. HDOJ---1267 下沙的沙子2[DP或卡特兰数]
  9. 北京理工大学c语言作业三做一年级算术题,北京理工大学C语言编程题_答案
  10. 3D 贴图丢失的检测以及解决办法大全
  11. 三菱5uplc伺服电机指令_2020山东三菱PLCFX1S30MT回收回收价格公道
  12. C# 实现屏幕键盘 (ScreenKeyboard)
  13. Windows系统的一些基础操作(通过运行命令方式打开)
  14. iOS m3u8本地缓存播放(控制下载并发、暂停恢复)
  15. Android网络通信(一)
  16. 电信smgp3.0短信发送问题
  17. baidu 百度在搞什么啊?
  18. 拉勾网主页面HTML+CSS布局代码,commen.css+reset.css代码部分
  19. linux浏览器切换内核,电脑切换浏览器内核模式浏览网页的详细方法
  20. 学计算机cpu重要还是显卡重要,显卡处理器和内存 吃鸡时哪个最重要?

热门文章

  1. macOS Monterey12.3.1安装VirtualBox6.1.34后启动虚拟机报错Kernel driver not installed (rc=-1908) 解决方法
  2. 数据库的应用(私有云)
  3. uniapp语音识别(讯飞语音)转文字
  4. stricmp linux 头文件,linux windows porting
  5. 孩子快要上小学一年级了,老公就催我去工作,怎么办?
  6. 企业级-Shell案例7——监控多台服务器磁盘利用率脚本
  7. .mk(Makefile知识)
  8. 深入浅出C语言——C语言简介
  9. CUDA并行编程概述
  10. C++烟花代码(2/2)