ASA/PIX防火墙的NAT配置

简介:

1、配置一个公网地址池的NAT转换

nat (inside) 1 10.0.0.0 255.255.255.0

global (outside) 1 222.172.200.20-222.172.200.30  //这个命令可能无法用?和tab键不全,不过不用管,照着输完即可。

或者

global (outside) 1 222.172.200.20


2、公网只有1个固定IP的NAT转换

nat (inside) 1 10.0.0.0 255.255.255.0

global (outside) 1 222.172.200.68  //指定公网地址为一个网段


3、PAT转换,适合无固定IP的ADSL场景

nat (inside) 1 10.0.0.0 255.255.255.0

global (outside) 1 interface


4、静态路由和默认路由

route outside 2.2.2.0 255.255.255.0 202.103.10.1   //指向外网的静态路由

route inside 192.168.1.0 255.255.255.0 192.168.0.1  //指向内网的静态路由

route inside 0 0 172.16.0.1 //指向内网的默认路由

route outside 0 0 222.172.2.1 //指向外网的默认路由


5、配置NAT时常用调试命令

clear configure all  //清除所有配置

show conn  //查看内部连接情况

show xlate  //查看地址转换表

clear xlate  //清除地址转换项

show run nat  //查看nat信息











本文转自 qq8658868 51CTO博客,原文链接:http://blog.51cto.com/hujizhou/1717878,如需转载请自行联系原作者
目录
相关文章
|
24天前
|
网络安全 数据中心
百度搜索:蓝易云【Proxmox软件防火墙的配置教程】
现在,你已经完成了Proxmox软件防火墙的配置。请确保你的防火墙规则设置正确,以保护你的Proxmox VE环境免受未经授权的访问和网络攻击。
66 5
|
4月前
|
开发框架 网络协议 Ubuntu
【Linux】配置网络和firewall防火墙(超详细介绍+实战)
【Linux】配置网络和firewall防火墙(超详细介绍+实战)
871 0
|
7月前
|
网络协议 Linux 网络安全
Centos7 防火墙配置+端口设置
Centos7 防火墙配置+端口设置
143 0
Centos7 防火墙配置+端口设置
|
1月前
|
网络协议 Shell Linux
系统初始化shell,包括:挂载镜像、搭建yum、设置主机名及IP地址和主机名映射、配置动态IP、关闭防火墙和selinux
系统初始化shell,包括:挂载镜像、搭建yum、设置主机名及IP地址和主机名映射、配置动态IP、关闭防火墙和selinux
21 2
|
3月前
|
网络协议 Linux 网络安全
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙
79 0
|
5月前
|
网络协议 Linux 网络安全
百度搜索:蓝易云【Linux 防火墙配置(iptables和firewalld)详细教程。】
以上只是一些常见的iptables和firewalld命令示例,你可以根据自己的需求进行修改和扩展。请注意,在配置防火墙时务必小心,确保不会阻塞你所需要的合法流量,并确保保存和加载配置以使其永久生效。另外,建议在配置防火墙之前备份现有的防火墙规则以防止意外情况发生。
565 2
|
5月前
|
安全 网络安全 网络虚拟化
有配置云防火墙,那么防火墙自然无法发挥其防护功能
有配置云防火墙,那么防火墙自然无法发挥其防护功能
39 2
|
5月前
|
网络协议 安全 Linux
如何在 CentOS 8 上安装和配置配置服务器防火墙 (CSF)?
如何在 CentOS 8 上安装和配置配置服务器防火墙 (CSF)?
134 0
如何在 CentOS 8 上安装和配置配置服务器防火墙 (CSF)?
|
6月前
|
运维 Shell 网络安全
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(三)
758 0
|
6月前
|
运维 网络协议 网络安全
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(二)
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)(二)
120 0