本文分享了作者首次独立配置防火墙的经验,重点介绍了源地址转换和目的地址转换的区别,并分享了在配置过程中学到的一些技巧,例如如何通过NAT转换实现不同接口间的互通。
----2019年3月24日
这可能算自己第一次独立地折腾防火墙。特记录。以备后用。
----2019年5月15日
啊,多日后,才有空来写这篇文章,看到已经很多人访问过了,甚是过意不去。
今天赶紧补上。
还是要强调,知识的获取,不能来自网络别人的只言片语,要靠自己多看书,多实践,多思考。
看上去自己是个多么厉害的大拿,其实自己也只是个菜鸟,哈哈?
先上干货:
防火墙,地址转换这一块,分为 源地址转换和目的地址转换。
源地址转换,被转换后的那一条链路,必须是通的。
目的地址转换,被转换前的那一条链路,必须是真实通的:
如上图 A源地址转换所示:
被转换后的路径是: eth1口访问eth1_pc
这条链路是真实存在且是通的。
上图B目的转换所示:
转换前的路径是:eth2区 访问 eth2 口,
这条链路是真实存在且相通的。
但是,源地址砖和和目的地址转换,根本区别是什么。
我还没真正地搞明白。
配置防火墙的过程中,大概还学了一招:
如果从A能到B,但是到不了经过B点后的C,那就是缺路由
加一条:要访问C的话,必须先访问B
如果是防火墙的不同eth口之间要能够互通的话,通过NAT转换,一般就能实现。
当然,防火墙的整个配置流程,我在201915号文中来具体讲述。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
