上网行为安全之防火墙端口映射及应用
文章目录
- 防火墙过滤规则
- 防火墙端口映射及其应用
- 1.端口映射需求背景
- 2.端口映射实现原理
- 2.1 LAN-LAN端口映射需求
- 3.端口映射排查思路
防火墙过滤规则
防火墙规则是控制设备各个 网口转发数据的开关。
这里设置的规则可基于IP和 端口进行数据包的转发控制, 和传统的四层防火墙相似。
深信服设备配置界面介绍
防火墙端口映射及其应用
1.端口映射需求背景
该客户已经通过配置实现了AC代 理内网用户和服务器上公网。 内网有一台OA服务器,地址是 192.200.2.250,使用的服务端口 是TCP 80。客户希望将此OA服务 器发布到公网,外网用户通过 http://202.96.137.75:8000的方 式访问到服务器。
2.端口映射实现原理
端口映射即DNAT,用来设置对数据包目标IP地址进行转换的规则。
常用来实现客户内网有服务器需要发布到公网,或者内网用户需要通过公网地址访问内部服务器的需求
2.1 LAN-LAN端口映射需求
PC需要通过202.96.139.99的4433端口去访问到WOC服务
器的443端口,如何实现?
如果只配置DNAT规则,内网用户无法通过公网地址访问内部服务器。
只有当内网用户也需要用公网地址访问内部服务器时,才需要勾选“发布 服务器”。 意思就是:内网用户通过公网地址访问内部服务器的时候,将IP地址转换为AF的LAN口IP地址。 若不勾选,仅允许公网用户通过公网地址访问到内网服务器
结果示意图 黑色为未勾选发布服务器的数据包流程,红色为勾选后的。
3.端口映射排查思路
1.检查内网PC到WEB务器的访问是否正常?(判断服务器本身是否OK)
2.检查AC到WEB服务器的访问是否正常?
3.检测外网的访问流量是否到达AC的外网口(运营商会封堵没备案的端口,比 如说80)?
4.检查AC设备的端口映射配置?
5.检查AC设备的防火墙配置?
6.检查AC-WEB服务器中间设备的ACL策略?
7.检查WEB服务器本身的防火墙策略?(是否禁止公网IP访问)
下图为端口映射后的数据节点1 访问数据节点3的过程,
在AF处的地址映射,着重理解。
上网行为安全之防火墙端口映射及应用相关推荐
- 配置方法_CISCO防火墙端口映射配置方法
今天朗联来为大家分享CISCO防火墙端口映射配置方法,首先先简单介绍一下什么是防火墙,Cisco防火墙是网络间的墙,主要为防止非法侵入,过滤信息等,从结构上讲,简单地说是一种PC式的电脑主机加上闪存( ...
- H3C防火墙端口映射设置
在网络使用中,有时候需要我们把内网的端口映射到外网去,比如远程桌面应用,如果需要在外部网络能远程桌面到内网某台服务器,那么除了需要开启服务器的远程桌面外,还需要将服务器的3389端口映射到外部网络去, ...
- juniper防火墙端口映射
今天和大家说juniper防火墙端口映射 也算自己的小小成就啦!我用的是juniper ssg 140 其实配置几乎都差不多! 好了废话不多说,现在就让我们开始吧! 首先我们登陆到juniper防火墙 ...
- Juniper 防火墙端口映射
Juniper 防火墙端口映射 以下操作均通过WEB用户管理界面进行: 一.添加自定义服务端口 1.选择菜单Policy > Policy Elements > Services > ...
- linux7防火墙端口映射,使用centos7防火墙firewall实现端口映射,实现远程内网3389桌面...
本是为了解决linux远程连接windows桌面的问题.转来转去,搞成了端口映射和防火墙.我也不想麻烦啊.尝试了网上说的各种,rdesktop和FreeRDP(FreeRDP是开源的远程桌面系统),都 ...
- linux设置mysql防火墙端口映射_Linux防火墙默认是关闭3306端口,iptables实现端口转发、端口映射及双向通路...
iptables实现端口转发.端口映射及双向通路其实不难配置,看下文: 允许数据包转发: #echo 1 > /proc/sys/net/ipv4/ip_forward 转发TCP 8081到x ...
- 网御星云防火墙端口映射配置
keyword:网御星云端口映射配置 前言 服务器在内网里,网络通过防火墙pppoe拨号接入互联网,想要外网能够访问到服务器,需要配置端口映射实现 条件 有公网ip,可以打电话给运营商客服说改成公网i ...
- linux下ftp防火墙端口映射,centos6利用iptables用DNAT实现端口映射并解决ftp列表错误问题...
之前写了centos7下利用firewall防火墙实现了端口映射的功能来达到加速80端口的目的,但是如果同时也要转发ftp流量的话就会一直出现ftp连接列表错误问题,查询了下相关资料,这是由于源IP通 ...
- 天融信 服务器映射,天融信防火墙端口映射問題
天融信防火墙开放端口是在服务中的协议相对应的.这个防火墙的特定是面向对象. 先定义对象 ----再调用对象进行实施 ------------------ 比如ETH1是WAN口,ETH2是LAN口你要 ...
最新文章
- Coronascape – 为COVID-19研究特制的基因列表比较工具
- Linux C/C++ 如何输出彩色字体
- 微信小程序开发教程(基础篇)8-数据绑定下
- 拼装sql_SQL优化最干货总结(2020最新版)
- 在linux下,如何在C语言中使用正则表达式
- Java包装类中的equals方法
- Error:File read error (source insight 4.0错误)
- maven + sonar, gradle + sonar
- Python爬虫 ---(1)爬虫基础知识
- python槽怎么用_【Python成长之路】从零学GUI -- 多窗口跳转(信号与槽函数用法)...
- npoi 所有列调整为一页_Word节约纸张打印 多页内容一页打印
- nginx过滤html输入,nginx屏蔽指定接口(URL)的操作方式
- 怎样用命令查看Mysql数据库大小?
- crontab 里不能运行expdp
- 使用JS读取本地文件
- WPF 使用 Font Awesome(OTF / TTF)
- 【每天一个 Linux 命令】ssh 命令
- PHP icbc工商银行开放平台聚合支付,二维码扫码支付API云收呗对接步骤,稳步发展
- Django + MySQL + Redis 编写简单的高校求职招聘管理系统 in English(毕设+源码)
- 云开发魔都团长头像制作微信小程序源码/带流量主