返回顶部
首页 > 资讯 > 后端开发 > Python >防火墙技术之---NAT(3)
  • 855
分享到

防火墙技术之---NAT(3)

防火墙技术NAT 2023-01-31 06:01:08 855人浏览 泡泡鱼

Python 官方文档:入门教程 => 点击学习

摘要

                                     NAT地址转换类型之我见    谈到NAT的类型其实很多时候都搞得很复杂,什么静态NAT,EASY IP,地址池方式,服务器方式等等,但是其实明白了就说了两件事,一

                                     NAT地址转换类型之我见

   谈到NAT的类型其实很多时候都搞得很复杂,什么静态NAT,EASY IP,地址池方式,服务器方式等等,但是其实明白了就说了两件事,一种NAT解决了从内网到外网的访问,这也是传统的NAT,需要转换源IP地址所以可以称之为SNAT,另一种呢就是提供外网到内网的访问,比如内部服务器模式,这样就需要向外部呈现外网IP,外网用户发起连接后在NAT设备处进行DIP转换,所以也被称为DNAT。 

   SNAT:源地址转换方式主要用于私网用户访问外网时,在NAT设备上将私网源IP地址装换为公网源IP地址来访问Internet。

   然而SNAT其实按照具体的应用可以划分的更加详细:

   1)静态NAT:静态IP既可用于私网用户访问公网用户,也可以用于公网访问私网。

    a.静态一对一NAT:也就是静态指定单一的私网地址跟单一公网地址的映射。

    b.静态网段NAT:除了一对一静态指定映射关系之外,还可以指定网段对网段的映射。

   2)Easy ip方式:该种方式是将所有出接口的匹配ACL的数据包源IP均转换为出接口的公网IP。

   3)NAPT:其实单纯的IP地址转换NAT并不能真正的节省地址,因为归根就地NAT还是一对一的关系,一个私网IP只能转换为一个公网IP,而真正能够节省IP地址的方式取决与NAPT,也就是可以转换端口。不同的IP可以转换为不同的端口来标识。

   4)地址池方式:地址池方式的NAT一般提前定义一个公网地址池NAT ADDRESSS-GROUP,然后将源IP转换为地址池中的选取到的公网IP地址。

   DNAT:目的地址转换方式主要用于公网用户访问私网服务器,该种情况下公网用户只知道私网服务器的公网IP,所以想该公网IP地址发起连接,然后按照定义的DNAT地址规则进行转换。

   NAT的实现也是基于ACL的,ACL用于包分类,数据包经过NAT设备匹配ACL规则,如果匹配则按照提前定义的地址转换规则进行转换。但是可能有一些具体细节的东西需要进行说明。

   问题一:NAT在系统中的位置及处理流程

   答案:NAT处于tcp/IP的IP层底部。

   问题二:ICMP协议PAT方式是如何实现的?

   答案:TCP,UDP属于传输层协议,存在端口信息,所以PAT转换的时候直接转换端口既可,ICMP协议不存在端口信息,所以转换的时候就不能用PORT来标识不同的源主机。具体实现的时候往往利用了ICMP identification字段进行转换。

   问题三:地址池中地址是怎么进行选择的?

   答案:一般地址池中的地址转换算法一般有两个:一个是轮询方式,另一个是哈希算法。NAT其实仍然是一对一的转换,所以地址池中的地址都被占用之后其他的所有的连接就因为分配不到资源而使得连接失败。

   问题四:配置NAT之后要不要配路由呢?

   答案:NAT一般是屏蔽了路由,不需要配置路由就可以通信,但是这种情况仅仅适用于转换后的地址网段跟出接口IP是同一网段的情况,如果转换后的IP跟接口IP处于不同网段那该怎么办呢?该种情况出接口转换不存在任何的问题,问题会发生在返回的报文如何回来呢?因为不知道路由所以包将被丢弃,所以该种情况下就必须配置返回的路由保证返回的报文可以到达NAT设备。

   问题五:NAT实现负载分担的说明及简单的配置?

   答案:NAT负载分担一般用于内部服务器模式的,可以通过配置NAT SERVER的负载分担选项实现,当然在配置的过程中还可以指定权值,这样一来就可以实现NAT负载分担了。

   问题六:NAT对分片报文的处理?

   答案:NAT对分片报文的处理首先需要搞清楚分片跟NAT的顺序,肯定是先分片,每个分片报文都复制了一份跟首包相同的IP报头,所以就可以直接交给NAT设备进行转换就可以了。返回报文就必须先转换后重组,这样可能就有一个问题了,返回的报文不可能同时到达,此时就可能存在问题。

   问题七:双向NAT的实现?

   答案:其实理解了前面讲述的SANT和DNAT就可以完全通过配置实现双向NAT,两个私网用户都通过NAT实现访问,这样在报文出方向配置SANT而在报文入方向配置DNAT就可以了。

   问题八:NAT多实例?

   答案:NAT多实例是MPLS的典型应用,所谓的多实例instance就是一个×××网络用一个instance id来标识,这样就可以实现定义多实例的NAT转换方式。

   关于NAT的细节需要注意的地方很多,一时半会也难以说得明白,具体使用的时候碰到了在讲吧。

--结束END--

本文标题: 防火墙技术之---NAT(3)

本文链接: https://lsjlt.com/news/189699.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • 防火墙技术之---NAT(3)
                                         NAT地址转换类型之我见    谈到NAT的类型其实很多时候都搞得很复杂,什么静态NAT,EASY IP,地址池方式,服务器方式等等,但是其实明白了就说了两件事,一...
    99+
    2023-01-31
    防火墙 技术 NAT
  • 【防火墙】防火墙NAT Server的配置
    Web举例:公网用户通过NAT Server访问内部服务器 介绍公网用户通过NAT Server访问内部服务器的配置举例。 组网需求 某公司在网络边界处部署了FW作为安全网关。为了使私网Web服务器和FTP服务器能够对外提供服务,需要在F...
    99+
    2023-10-12
    网络
  • NAT iptables防火墙(script)(转)
    NAT iptables防火墙(script)(转)[@more@]#!/bin/sh# make me executable (chmod a+x rc.firewall ) and run me on boot## djweis@sjd...
    99+
    2023-06-03
  • 浅谈数据库防火墙技术及应用
    数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数据库防火墙产品(database firewall),已经在市场上出现很多年头了...
    99+
    2023-06-03
  • 信息安全:防火墙技术原理与应用.
    信息安全:防火墙技术原理与应用. 防火墙是网络安全区域边界保护的重要技术。为了应对网络威胁,联网的机构或公司将自己的网络与公共的不可信任的网络进行隔离,其方法是根据网络的安全信任程度和需要保护的对象,人为地划分若干安全区域,这些安全区域有:...
    99+
    2023-08-31
    安全 网络 网络安全 web安全
  • 防火墙NAT综合实验——nat控制,豁免,远程,DMZ区域(带命令)
    作者简介:一名在校云计算网络运维学生、每天分享网络运维的学习经验、和学习笔记。   座右铭:低头赶路,敬事如仪 个人主页:网络豆的主页​​​​​​ 目录 前言 一.实验 实验要求 实验命令来源地址:https:...
    99+
    2023-09-01
    网络 服务器 运维
  • 防火墙技术是一种什么样的安全模型
    网络防火墙技术是用来加强网络之间的访问权限控制的安全模型,可以防止黑客以非法手段通过外部网络进入内部网络,访问内部网络资源、盗取内部网络信息。网络防火墙技术对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之...
    99+
    2024-04-02
  • Linux之设置防火墙、开放端口
    目录 1. 开放防火墙端口 1.1 查看firewall服务状态 1.2 开启、重启、关闭、firewalld.service服务 1.2.1 开启 1.2.2 重启 1.2.3 关闭 1.2.4 查看防火墙规则 1.2.5 开启端口 1....
    99+
    2023-09-06
    linux 服务器 运维
  • 高防服务器租用中防火墙使用技巧
    高防服务器租用中的防火墙使用技巧:1. 更改高防服务器防火墙的所有文件规则。2. 减少允许大范围的IP地址来访问大型企业的网络,避免权限过度的规则设置。3. 根据法规协议和更改需求来校验每项防火墙的更改。4. 服务过期后觉得从防火墙规则中删...
    99+
    2024-04-02
  • linux之centos7防火墙基本使用详解
    1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable ...
    99+
    2022-06-04
    centos7 防火墙使用 centos7 防火墙
  • RedHat Linux下防火墙配置技巧有哪些
    这篇文章主要为大家展示了“RedHat Linux下防火墙配置技巧有哪些”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“RedHat Linux下防火墙配置技巧有哪些”这篇文章吧。RedHatLi...
    99+
    2023-06-16
  • win7系统自带防火墙使用技巧解读
    在互联网越来越不安全的今天,许多用户已将防火墙列为装机必备的软件之一,而各大安全厂商为了吸引用户们的眼球,也将自己的防火墙做得花样倍出。相比之下,Windows 7系统自带的防火墙,在外观上显得简洁,不过经过了多年的发展...
    99+
    2023-06-02
    win7 防火墙 使用 自带 系统
  • 计算机中屏蔽路由器型防火墙采用的技术是基于什么
    这篇文章主要介绍计算机中屏蔽路由器型防火墙采用的技术是基于什么,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!屏蔽路由器型防火墙采用的技术是基于应用网关技术。应用网关是将一个网络与另一个网络进行相互连通,提供特定应用的...
    99+
    2023-06-20
  • win7自带的多功能防火墙的最强使用技巧
      如果你觉得你的系统不安全,觉得有人入侵了你的系统,那么可以将Windows7集成的防火墙来帮助你。windows7的防火墙功能很强大,可以帮你检测来自网络的威胁,那么我们改如何设置这个防火墙呢?    1、...
    99+
    2023-06-09
    win7 防火墙 多功能 使用 自带
  • Iptables防火墙四表五链概念及使用技巧详解
    目录1.链的概念2.Iptables五种链的概念3.Iptables数据流向经过的表4.Iptables防火墙四种表的概念5.Iptables防火墙表与链之间的优先级概念6.Ipta...
    99+
    2022-11-13
    Iptables防火墙四表五链 Iptables防火墙
  • SpringSecurity系列之请求默认已开启防火墙的示例分析
    这篇文章给大家介绍SpringSecurity系列之请求默认已开启防火墙的示例分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。自己写当然也可以实现,但是大部分情况下,大家都不是专业的 Web  安全工程师,...
    99+
    2023-06-17
  • 华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
     目录 一、配置要求  二、配置步骤 1. ping通防火墙接口IP地址的条件 2. 内网ping通外网终端的条件 3. 内网ping通DMZ(内网服务器)的条件 三、命令解析 一、配置要求 内网可以ping通防火墙;内网可以访问外网;...
    99+
    2023-08-31
    运维 网络
  • HTML5 火箭之旅:加速网络创新的突破性技术
    增强多媒体体验 HTML5 引入了原生支持视频和音频播放,无需依赖外部插件,显著提高了多媒体体验的质量和可靠性。内置视频解码器允许浏览器直接处理媒体文件,减少了缓冲时间和提高了流媒体的流畅性。 交互式用户界面 HTML5 提供了丰富的交互...
    99+
    2024-04-02
  • Windows Server 2019服务器安全设置之防火墙、限制远程访问和IP黑名单
    现在一般业务部署基本上都用云服务器,业务服务器都有公网IP,所以服务器经常暴露在公网之中,服务器经常被一些IP扫描,暴力破解,所以造成服务器不必要的性能开销,对正常业务也造成影响,最...
    99+
    2023-05-15
    2019防火墙 2019 IP黑名单
  • PHP 防抖和防重复提交技术:优化用户交互的关键之一
    随着互联网的发展,用户对于网站和应用的使用体验要求也越来越高。在用户的交互过程中,防抖和防重复提交技术成为了优化用户体验的关键。本文将介绍PHP中的防抖和防重复提交技术,并提供具体的代码示例。防抖技术是指在用户连续进行某个操作时,通过限制触...
    99+
    2023-10-21
    PHP 防抖 防重复提交
软考高级职称资格查询
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。
  • 官方手机版

  • 微信公众号

  • 商务合作