溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

H3C-DP 防火墻做端口回流

發(fā)布時(shí)間:2020-06-29 07:53:49 來(lái)源:網(wǎng)絡(luò) 閱讀:2620 作者:fizz2013 欄目:安全技術(shù)

前言:端口回流的意思

        比如我內(nèi)網(wǎng)有一臺(tái)FTP服務(wù)器,對(duì)外網(wǎng)做了端口映射,讓外網(wǎng)可以訪問(wèn)這個(gè)端口,并進(jìn)行上傳。端口回流本來(lái)是一種路由器的容錯(cuò)機(jī)制,當(dāng)信息到達(dá)端口若無(wú)法正常傳輸就會(huì)阻塞甚至回流,現(xiàn)需要讓端口從本地內(nèi)網(wǎng)對(duì)本地外網(wǎng)IP端口進(jìn)行訪問(wèn),就需要做到端口回流,一般企業(yè)級(jí)無(wú)線路由都會(huì)有此項(xiàng)功能,現(xiàn)在需要在H3C-DP防火墻做端口回流

        第一步:先要做源地址轉(zhuǎn)換,出接口選擇內(nèi)網(wǎng)交換機(jī)對(duì)防火墻的接口(bond1),發(fā)起方的源IP選擇Any,發(fā)起方的目的IP選擇要端口回流的內(nèi)網(wǎng)服務(wù)器IP,公網(wǎng)IP地址池選擇出接口地址;

        第二步:做目的地址轉(zhuǎn)換,入接口選擇內(nèi)網(wǎng)口(bond1),公網(wǎng)IP選擇本地公網(wǎng)IP,內(nèi)網(wǎng)地址選擇本地內(nèi)網(wǎng)該服務(wù)器的IP地址(在做端口轉(zhuǎn)發(fā)前要先定義好地址薄和服務(wù));

        注:由于是回流,并不經(jīng)過(guò)公網(wǎng)訪問(wèn),所以不需要再做包過(guò)濾策略進(jìn)行放行,要注意交換機(jī)和防火墻的ACL是否阻擋服務(wù)器與防火墻的通訊

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI