网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 网络安全 > 防火墙 >

硬件防火墙的配置过程讲解(2)




  •   10. 地址转换(NAT)

      防火墙的NAT配置与路由器的NAT配置基本一样,首先也必须定义供NAT转换的内部IP地址组,接着定义内部网段。

      定义供NAT转换的内部地址组的命令是nat,它的格式为:nat [(if_name)] nat_id local_ip [netmask [max_conns [em_limit]]],其中if_name为接口名;nat_id参数代表内部地址组号;而local_ip为本地网络地址;netmask为子网掩码;max_conns为此接口上所允许的最大TCP连接数,默认为"0",表示不限制连接;em_limit为允许从此端口发出的连接数,默认也为"0",即不限制。如:

      nat (inside) 1 10.1.6.0 255.255.255.0

      表示把所有网络地址为10.1.6.0,子网掩码为255.255.255.0的主机地址定义为1号NAT地址组。

      随后再定义内部地址转换后可用的外部地址池,它所用的命令为global,基本命令格式为:

      global [(if_name)] nat_id global_ip [netmask [max_conns [em_limit]]] ,各参数解释同上。如:

      global (outside) 1 175.1.1.3-175.1.1.64 netmask 255.255.255.0

      将上述nat命令所定的内部IP地址组转换成175.1.1.3~175.1.1.64的外部地址池中的外部IP地址,其子网掩耳盗铃码为255.255.255.0。

      11. Port Redirection with Statics

      这是静态端口重定向命令。在Cisco PIX版本6.0以上,增加了端口重定向的功能,允许外部用户通过一个特殊的IP地址/端口通过防火墙传输到内部指定的内部服务器。其中重定向后的地址可以是单一外部地址、共享的外部地址转换端口(PAT),或者是共享的外部端口。这种功能也就是可以发布内部WWW、FTP、Mail等服务器,这种方式并不是直接与内部服务器连接,而是通过端口重定向连接的,所以可使内部服务器很安全。

      命令格式有两种,分别适用于TCP/UDP通信和非TCP/UDP通信:

      (1). static[(internal_if_name, external_if_name)]{global_ip|interface}local_ip[netmask mask] max_conns [emb_limit[norandomseq]]]

      (2). static [(internal_if_name, external_if_name)] {tcp|udp}{global_ip|interface} global_port local_ip local_port [netmask mask] [max_conns [emb_limit [norandomseq]]]

      此命令中的以上各参数解释如下:

      internal_if_name:内部接口名称;external_if_name:外部接口名称;{tcp|udp}:选择通信协议类型;{global_ip|interface}:重定向后的外部IP地址或共享端口;local_ip:本地IP地址;[netmask mask]:本地子网掩码;max_conns:允许的最大TCP连接数,默认为"0",即不限制;emb_limit:允许从此端口发起的连接数,默认也为"0",即不限制;norandomseq:不对数据包排序,此参数通常不用选。

          


    上一篇:硬件防火墙的配置过程讲解(1)  
    下一篇:Cisco PIX防火墙配置
    相关信息:

    ·Linux防火墙数据包捕获模块 ·巧妙利用Linux系统IP伪装防黑
    ·Linux防火墙程序设计 ·一款Linux的防火墙实例
    ·实现Linux网络防火墙 ·中小企业自建Linux防火墙
    ·在Linux代理服务器上设置防火墙 ·Linux免费防火墙试用手记
    ·使用iptables建置Linux 防火墙(2) ·使用iptables建置Linux 防火墙(3)

    Copyright © 2002-2015 版权所有
    学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
    招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704