防火墙nat豁免与控制原理讲解

本文涉及的产品
云防火墙,500元 1000GB
公网NAT网关,每月750个小时 15CU
简介: 防火墙nat豁免与控制原理讲解

nat 控制和豁免


一.nat 控制

防火墙中特别设置的nat 开关

 作用: 强制访问必须做nat 配置,增加网络安全

默认禁用nat 控制

如果需要强制要求做nat配置 打开nat 控制

命令:  nat-control


二.nat 豁免



   在nat 控制开启的情况下 允许特定网段不做nat 也能访问

   所用,支持哪些不能应用nat 的服务

 特点: nat豁免允许双向通信


命令:

  第一步, 先将需要豁免的网段做成acl 列表

   access-list abc permit ip  内网网段     host 目标主机地址

  第二步,做豁免

    nat (inside) 0 access-list abc


举例:

  access-list abc permit ip  192.168.2.0 255.255.255.0  host 202.106.0.2

 nat (inside) 0 access-list abc


三.防火墙nat 实验


 1, 内网网段配置动态pat  将内网 192.168.1.0 网段映射到防火墙外网接口上

       ciscoasa(config)# nat (inside) 1 192.168.1.0 255.255.255.0

   ciscoasa(config)# global (outside) 1 interface

2,dmz 区域服务器做静态pat 将 两台服务器对应到一个外网接口的不同端口

       static (dmz,outside) tcp 202.106.0.150 80  172.16.0.100 80

   static (dmz,outside) tcp 202.106.0.150 23  172.16.0.200 23

   access-list abc permit ip any  host 202.106.0.150

   access-group abc in int outside

3, 开启nat 控制  

           nat-control

4, 对内网网段192.168.2.0 或豁免 能够发访问外网

     access-list bbs permit ip 192.168.2.0 255.255.255.0 host 202.106.0.2

     nat (inside) 0 access-list bbs



相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
7天前
|
网络协议 安全 网络架构
NAT穿透技术、穿透原理和方法
【10月更文挑战第19天】 NAT穿透技术、穿透原理和方法
38 7
|
3月前
|
安全 网络安全 数据安全/隐私保护
手把手教你用eNSP模拟器配置防火墙源NAT
手把手教你用eNSP模拟器配置防火墙源NAT
274 4
|
3月前
|
负载均衡 算法 Linux
在Linux中,LVS-NAT模式的原理是什么?
在Linux中,LVS-NAT模式的原理是什么?
|
3月前
|
安全 Linux 网络安全
"揭秘网络安全神秘面纱:防火墙基本原理大揭秘,小白也能轻松掌握!"
【8月更文挑战第19天】防火墙是网络防护的关键,像屏障般阻挡未授权访问。对新手而言,其原理可能不易理解。本文通过三个生活化的案例——家庭网络的守护、企业访问控制及防范DDoS攻击,搭配`iptables`示例,轻松阐述防火墙基础。学会这些,即便是初学者也能为网络安全贡献力量。
36 0
|
3月前
|
安全 网络协议 网络安全
入门防火墙基本原理,还是得看这篇!小白一看就懂!
入门防火墙基本原理,还是得看这篇!小白一看就懂!
|
3月前
|
网络协议 Ubuntu Linux
Iptables 防火墙的工作原理
Iptables 防火墙的工作原理
34 0
|
6月前
|
弹性计算 监控 安全
通过NAT网关和云防火墙防护私网出站流量安全的最佳实践
针对云上企业出站流量安全攻击,企业可以通过采用“NAT网关+NAT边界防火墙”方案实现出向流量有效监控保护,有效降低恶意软件攻陷风险、内部人员风险、数据泄露风险、供应链风险、出站流量合规风险等
128 3
|
6月前
|
网络协议 网络架构
NAT 原理与实验操作
NAT 原理与实验操作
|
6月前
|
机器学习/深度学习 人工智能 运维
Web应用防火墙是什么?分享工作原理及部署建议
Web应用防火墙是什么?分享工作原理及部署建议
142 0
|
负载均衡 安全 网络协议
01-基础设施安全-3-WEB应用防火墙-ACA-02-核心能力与接入原理
01-基础设施安全-3-WEB应用防火墙-ACA-02-核心能力与接入原理
175 0