♥️作者:小刘在C站
♥️每天分享云计算网络运维课堂笔记,疫情之下,你我素未谋面,但你一定要平平安安,一 起努力,共赴美好人生!
♥️夕阳下,是最美的,绽放,愿所有的美好,再疫情结束后如约而至。
目录
一,防火墙的基本配置
接口配置, 接口的
逻辑名称 nameif 接口地址 ip 安全级别 sec
路由静态 route inside / route outside
动态配置
acl 规则
防火墙远程管理配置 telnet 内网地址 子网掩码 inside
ssh 0 0 outside
dmz 区域配置
二,防火墙NAT
分类: 动态nat 相当于 路由器的动态nat 内网网段对应一组外网地址
动态pat 相当于路由器的pat 内网网段对应外网的一个地址或者连接外网的接口地址
静态nat 相当于路由器的静态nat 地址一对一
静态pat 相当于路由器的静态端口映射 内网到外网 多对一加端口
凡是nat 都是地址对地址, 凡是pat 都是地址加端口号对应地址加端口号
凡是动态 都是inside对outside ,解决内网访问外网的问题
凡是静态都是dmz对outside 解决外网访问dmz区域服务器
1.动态nat 配置:
nat (inside) 1 内网地址 子网掩码
举例: nat(inside) 1 192.168.0.0 255.255.0.0
// 指定nat转换的内网 网段地址是 192.168.0.0 网段 nat编号为 1
global(outside) 1 起始地址-结束地址
举例: global(outside) 1 202.106.0.100-202.106.0.101
//指定转换之后的外网地址范围 nat编号为 1
2.动态pat 配置
nat(inside) 1 内网地址 子网掩码
global(outside) 1 指定的外网地址
//指定转换之后的外网地址
或者
global(outside) 1 interface
//指定转换为防火墙outside接口地址
♥️关注,就是我创作的动力
♥️点赞,就是对我最大的认可
♥️这里是小刘,励志用心做好每一篇文章,谢谢大家
转载:https://blog.csdn.net/lzl10211345/article/details/128204216