Administrator
Published on 2024-05-13 / 35 Visits
0
0

物理防火墙配置指南

常见网络拓扑

1714374337824.png

配置

确认和配置接口链路状态

当接入一根网线时(无论是内网和外网),都需要配置网络信息(动态/静态等),这跟电脑上网时配置网络一致。

任子行防火墙

1714374337824.png

360网神防火墙

1714374337824.png

源NAT

源nat,可以理解成将私网IP地址映射到其他IP地址。

360网神防火墙

1714374337824.png

  • 源地址指的是内网服务器的地址,参考“常见网络拓扑”里的192.168.X.X。
  • 目的地址,指的是192.168.X.X想要访问的地址,比如该服务器想访问GE0/1的政务外网的设备,那此处就填GE0/1口配置的IP。
  • 服务,一般指的是端口,any指的所有端口都行。
  • 出接口,一般是跟目的地址对应的接口,即GE0/1。
  • 转换后IP地址,即政务外网的设备的设备能看到的服务器的地址,一般是by_route,猜测应该是GE0/1配置的IP。

任子行防火墙

1714374337824.png

跟360网神的参数基本一致。

目的NAT

目的nat,可以理解成将公网IP地址映射到内部服务器IP地址。

360网神防火墙

1714374337824.png

  • 源地址,即要访问网络的IP,比如“常见网络拓扑”的外网IP,别的要访问该地址的设备IP。
  • 目的地址,即要访问网络的目的IP,填“常见网络拓扑”的GE0/2配置的外网IP。
  • 服务,一般指的是要访问的端口,any指的所有端口都行,或指定端口。
  • 入接口,一般是目的地址对应的接口,即GE0/2。
  • 转换后IP地址,即要映射的内网服务器IP,这里填192.168.X.X
  • 转换后端口,一般不转换,保持默认即可,或可以自定义将外网的某端口转到服务器的某端口。

任子行防火墙

1714374337824.png

跟360网神的参数基本一致。


Comment