PIX防火墙技术
实验拓扑:(1-5)
社保缴费基数调整1. 动态内部NAT
命令:
nat (inside) 1 192.168.1.0 255.255.255.0
global (outside) 1 123.1.1.10-123.1.1.20 netmask 255.255.255.0
实验结果:
2.静态内部NAT
命令:
Static (inside,outside) 123.1.1.10 192.168.1.1 netmask 255.255.255.255
Static命令创建一个在本地IP地址和全局网络之间的永久映射,可以让一台内部主机固定使用PIX防火墙全局网络中的一个地址,可以用来创建入站和出站之间的转换。
实验结果:
3.网络静态NAT
命令:
Static (inside,outside) 123.1.1.0 192.168.1.0 netmask 255.255.255.0
在网络静态NAT中,使用static 命令可以根据本地网段中IP地址最后一位数字和全局网段中具有相同后一位数字的IP地址转换。这样省去了逐条添加静态NAT的繁琐过程。(例如:上述命令中如果内部主机的IP为192.168.1.10百度百科明星人气榜投票通过网络静态NAT转换为全局IP地址为123.1.1.10 )
实验结果:
4.PAT
命令:
nat (inside) 1 192.168.1.0 255.255.255.0
global (outside) 钓鱼饵料1 123.1.1.100 netmask 255.255.255.0
或global (outside) 1 interface
PAT是一个IP地址和一个源端口号的结合,它将创建一个惟一对话。PAT对所有包使用相同的IP地址,它可以通过源端口号的不同来区分,其端口号取值范围要大于1024.另外还可以通过使用global命令中的interface选项来指定外部接口上的IP地址用于PAT.
实验结果:
5.标识NAT
命令:
nat-control
nat (inside) 0 1.1.1.0 255.255.255.0
当nat-control命令开启时所有内网主机的流量要想到达外网都要通过NAT转换才能出去所以nat 0 命令可以让你关闭地址转换,当你的内部网络中拥有公网地址的主机时,并且这个该主机是要被外部网络访问的时候,就要使用标示NAT。它可以创建一条透明的映射使该主机被转换为它本身。
实验结果:
6.成语疯狂猜端口重定向
实验拓扑:(6)
命令:
access-list out permit tcp any host 123.1.1.2 eq 80
access-list out permit tcp any host 123.1.1.2 eq 21
access-group out in interface outside
static (inside,outside) tcp interface 80 1.1.1.1 80
static (dmz,outside) tcp interface 21 3.3.3.3 21
端口重定向技术主要用于外网用户访问内网服务器时当外网用户通过访问一个内部全局地址并加上额外的端口号就能重定向到内网的不同服务器上去。
一个外部用户发出一个到PIX外部IP地址为123.1.1.2端口为80的攻壳机动队电影百度云http请求,PIX防火墙收到该请求后重定向这个请求到主机1.1.1.1的80端口上。紧接着该用户又发出了一个IP地址为123.1.1.2端口为21的ftp请求,当PIX防火墙收到这个请求后,将重定向这个请求到地址为3.3.3.3的主机上。
实验结果:
>不喜欢星巴克的原因
发布评论