防火墙 F1000 AK + loopback接口 防火墙及行为管理器策略范围
- 0关注
- 1收藏,1237浏览
问题描述:
1)请问防火墙启用loopback接口,如果设成公网IP,可以当成虚拟接口,用于一对一NAT方式发布内网上的Web、或其他应用服务器吗?
2)为验证运营商是否封了出站方向的某些高段端口,请问如果登录到防火墙上,用Telnet 外部IP 端口号。这个测试受防火墙本身策略控制、或内网中的行为管理器控制吗?
谢谢!
组网及组网描述:
- 2020-08-24提问
- 举报
-
(0)
最佳答案
1)请问防火墙启用loopback接口,如果设成公网IP,可以当成虚拟接口,用于一对一NAT方式发布内网上的Web、或其他应用服务器吗?
不可以,loopback口特点就是不会down,一般用作路由协议的标示,如OSPF/MPLS/BGP的id,包括IBGP都用loopback口建邻居,避免震荡。。有些情况设备只做路由转发,接口地址对客户端并不可见。
2)为验证运营商是否封了出站方向的某些高段端口,请问如果登录到防火墙上,用Telnet 外部IP 端口号。这个测试受防火墙本身策略控制、或内网中的行为管理器控制吗?
谢谢!
映射了可以外网telnet测试,没有映射直接telnet没有意义。映射以后防火墙本身也要放通这个被映射的服务器的端口,否则会导致映射不成功。受防火墙本身策略控制、或内网中的行为管理器控制
- 2020-08-24回答
- 评论(0)
- 举报
-
(0)
您好:
1.做一对一映射使用nat static,全局地址不需要配置在防火墙的接口下。
2.运营商一般只封禁tcp80和tcp443端口,telnet外部接口ip缺省情况下防火墙没有限制,只要三层互通(策略放通)就可telnet到设备。
- 2020-08-24回答
- 评论(0)
- 举报
-
(0)
暂无评论
谢谢!
1)主要问loopback接口,能否当成虚拟接口用,配置另外独立网段的IP。
2)主要问防火墙本身上访问外部IP,是否受自己及内部ACG的策略控制
- 2020-08-24回答
- 评论(0)
- 举报
-
(0)
暂无评论
您好,请知:
问题一解答:loopback接口一般配置为内网的32位掩码的IP,同时作为router-id在网络上的标识。不作为虚拟接口使用。
问题二解答:内网访问外网,是受到内部ACG的策略控制。如果是防火墙上的IP访问外网,且没有经过ACG,是不受影响的。
- 2020-08-24回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论