防火墙内联口做了nat回流,那从公网访问内网服务器的时候经过防火墙后,都被修改了源地址,从服务器这边看到访问的源地址都是防火墙内联口地址了,服务器无法攻击溯源。
出口防火墙内联口连接waf
(0)
最佳答案
为什么要在内网口配置nat呢,吧这个取消应该就看到源地址了吧
(0)
对,取消nat outb可以看到源地址,但它作用应该是做回流用
您好,请知:
确认内网口部署了NAT回流而不是双向NAT?
如果是部署了双向NAT,经过转换后地址肯定是被修改的。
如果是为了实现内网服务器能被外网访问,在外网口启用nat server即可。
(1)
额,外网口和内网口配置同样,应该是双向nat,V5版本的防火墙板块没有回流那句命令,nat回流不也是会转换源地址吗?
额,外网口和内网口配置同样,应该是双向nat,V5版本的防火墙板块没有回流那句命令,nat回流不也是会转换源地址吗?
你的nat回流是指的什么呢?nat outbound? nat hair-pin ? 最好把配置贴出来大家研究一gh
(0)
V5版本的板卡防火墙,不能配置nat hair-PIN ,配置的是nat outb
V5版本的板卡防火墙,不能配置nat hair-PIN ,配置的是nat outb
(0)
GE0/0到底是什么口呢?ip是192.168.88.1,怎么nat server又是124.227.100.214呢?
GE0/0到底是什么口呢?ip是192.168.88.1,怎么nat server又是124.227.100.214呢?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
对,取消nat outb可以看到源地址,但它作用应该是做回流用