华三的NAT日志读取

最新推荐文章于 2025-08-22 17:03:20 发布
原创 最新推荐文章于 2025-08-22 17:03:20 发布 · 3.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

近期有个需求,需要记录华三防火墙的nat日志,以方便溯源。防火墙是华三的ICG3000,配置如下:

nat log enable
nat log flow-begin
userlog flow export version 3
userlog flow export source-ip 1.1.1.1
userlog flow export host 2.2.2.2 port 5140

这样配置后,NAT日志就会以二进制的形式发到2.2.2.2上,端口号是5140。注意我们用的nat日志的版本是3。版本有1、3和5三个,其中3和5基本一样,只是版本5会多点信息过来。接下来是对这个NAT日志的读取,代码如下:

int2ip = lambda x: '.'.join([str(x/(256**i)%256) for i in range(3,-1,-1)])

def getDataV3(cursor,data):
    
    if len(data)<44:
        return None
    #NAT转换前的源IP地址
    mydata=data[20:42]
    SourceIP,SrcNatIP,DestIP,DestNatIP,SrcPort,SrcNatPort,DestPort=struct.unpack( "!LLLLHHH" ,mydata)
    #strTitle="natLog"
    strSourceIP=int2ip(SourceIP)
    strSrcNatIP=int2ip(SrcNatIP)
    strDestIP=int2ip(DestIP)
    strMsg="%s(%s:%d)->%s:%d" %(strSourceIP,strSrcNatIP,SrcNatPort,strDestIP,DestPort)

SourceIP是源IP地址,SrcNatIP是NAT后的公网P,DestIP是目标IP,DestNatIP是NAT后的目标IP。在一般场景下DestNatIP和DestIP应该是一样的。

华三防火墙-策略NAT
qq_53146347的博客
05-01 8322
到达防火墙匹配源和目的转换后,将源地址10.1.1.2更改为80.38.1.16;目的地址80.38.1.16:8080更改为192.168.20.20:81进行访问。1.新建策略NAT,规则类型选择NAT44,源和目的根据流向选择,源IP填写源网段或指定IP,目的IP填写需要访问的地址或any,转换方式使用动态IP+端口的形式,地址类型使用easy ip。通过宿主机在浏览器上访问防火墙的外网接口8080端口能正常访问到服务器的内容,验证成功。注意:策略NAT和接口NAT互斥;查看防火墙的会话转换过程。
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-14 2829
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
日志服务器配置,接收H3C路由器日志
02-28
简单看了一下,就是如何在linux平台上接收华三路由产生的日志的过程配置文件。适合日志服务器的配置。
防火墙基本原理
xxyy121的博客
09-05 9506
防火墙基本原理
网络技术之NAT
Hugu
03-02 928
文章目录NAT背景NAT工作原理NAT包含地址NAT转换条目NAT关键流程NAT的优缺点优点缺点NAT分类NAT配置静态NAT配置动态NAT配置PAT配置查看NAT转换条目清除NAT转换条目NAT故障处理参考链接 NAT背景 网络迅速发展,合法的IP地址资源日益短缺(2011年2月3日, IANA对外宣布:IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会) 局域网内部的主机一般使用私有地址,私有地址在Internet上无法路由,如果采用私有地址的网络设备需要访问Internet必须将其IP转
H3C路由器记录nat转换日志到syslog
allway2的博客
07-27 4454
// 日志输出至信息中心 userlog flow syslog // 使能 NAT 日志功能 nat log enable // 创建 NAT Session 时 创建日志 nat log flow-begin // 打开 NAT 活跃流记录功能 nat log flow-active 10 // 结束 NAT Session 时 创建日志 nat log flow-end ...
使用elasticsearch保存h3c防火墙的nat日志
baalchina的专栏
01-02 3737
title: 使用ES解析H3C防火墙的NAT444日志 tags: 新建,模板,小书匠 renderNumberedHeading: true grammar_cjkRuby: true 其实第一篇应该写ELK的安装配置的,不过搞定了NAT日志,心情不错,把它记录下来。 目标 众所周知,NAT日志是校园网日志重要的一个部分 由于出口绝大多数高校都是NAT,那么作为日志留存,我们就必须能够记录下具体的端口号、公网IP等。 方式 搭建ELK集群 这个不多说了,后面有空详细写。我们的流程是: H3C防火墙.
移动云产品工作记录
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
02-02 3万+
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
华三网络工程师面试题汇总
lijhqq的博客
06-04 2857
华为(华三)数通网络工程师面试汇总
防火墙之SNAT和DNAT
FYR1018的博客
05-10 1995
1 SNAT 原理与应用1.1 SNAT 应用环境和策略的原理1.2 SNAT 工作原理1.3 SNAT 转换前提条件1.4 路由转发开启方式1.5 SNAT转换1.6 小知识扩展2 SNAT 案例3 DNAT 原理与应用3.1 DNAT 应用环境3.2 DNAT 策略原理3.3 DNAT 转换前提条件3.4 DNAT转换4 DNAT案例5.1 防火墙规则的备份和还原5.2 tcpdump---Linux抓包 监听网络流量命令
H3C防火墙日常维护命令说明
05-07
根据日常维修H3C设备情况,整理了部分常用命令并加以说明。共同学习
骞云云原生运维管理平台7.0版本正式发布
骞云科技CloudChef 的博客
04-19 481
历时3个月的精心打磨,本月,骞云云原生运维管理平台迎来了私有化部署7.0.0版本的重大升级。此次升级: 新增及完善更多云平台及云产品,支持在线应用商店,持续提升平台超级自动化运维的基础能力; 能够自动发现和实时同步多云环境下的云资源依赖关系和状态信息,帮助多云应用快速更新和问题解决; 丰富流水线执行模式及操作,提供报表分析及可视化能力; 优化费用分析功能,实现自定义任意云资源的计费规则; 能够智能匹配知识库,快速获取解决方案,支持一键生成知识库,强化知识经验的积累。 以下为具体升级详情:
网络安全-华为华三交换机防火墙日志解析示例
PanDD_0_1的博客
07-23 2358
华为交换机日志解析示例。
学习日志--NAT(Network Address Translation)网络地址转换
m0_62560069的博客
08-18 2632
NAT网络地址转换技术,是用来确保公司的私有网络主机能访问外部公有网络,并且确保外部公有主机能访问公司内部的私有服务器。好比如说,公司内部的员工需要上网去查找资料需要访问外面网络的服务器,外面网络的主机想要访问公司内网的服务器,了解公司的详细信息。私有地址:10.x.x.x || 172.16.x.x----->172.31.x.x || 192.168.x.x基本上都属于私有地址,私有地址一般用在公司内部的主机上使用。
信息安全-威胁检测-NAT日志接入威胁检测平台详细设计
码者人生的技术博客
06-04 1258
我们先看下NAT的几种模型,nat包括nat、snat、dnat三种,三者是一种抽象继承关系,如下先看下这些基础; [root@slave-mysql ~]# vim /etc/resolv.conf -->存放dns服务器ip地址的,真正我们进行域名查询的时候,就到这个文件里找dns服务器地址 # Generated by NetworkManager nameserver 114.114.114.114 NAT解决的问题 NAT实现方法的工作过程: NAT 的优点 linux里的NA
分析 NAT 网关的日志数据
u010674101的专栏
07-16 226
阿里云NAT网关会话日志分析:通过SQL查询筛选目标地址3.140.223.7和端口15972的会话数据,按内网地址(pri_ip)分组统计连接次数、进出流量,并按连接数降序排序。分析结果展示了各内网IP与该外网地址的通信频次和流量情况,便于网络行为分析。
H3C NAT的信息显示和调试
weixin_30379973的博客
07-10 2722
转载于:https://www.cnblogs.com/fanweisheng/p/11164258.html
华三V7防火墙不同模块日志发送到不同日志主机
微信公众号:互联网之路
12-05 696
好用的CRT工具:https://pan.quark.cn/s/8a4f6d445bc5。
华三(H3C)交换机配置日志外发(发送到日志服务器)
最新发布
A240944607的博客
08-22 3180
华三设备日志外发配置摘要: 通过信息中心(Info-Center)实现日志外发,使用Syslog协议 基础配置步骤: 开启info-center功能 指定日志服务器IP地址 可选设置源接口/端口 高级配置: 使用ACL创建日志过滤规则 设置日志级别(0-7级) 配置输出格式 验证方法: display info-center查看状态 检查本地logbuffer 测试网络连通性 注意事项: 基于UDP协议,存在丢包可能 需保证时间同步 合理设置过滤规则避免性能问题
华三nat实验
05-11
### H3C 设备 NAT 实验配置教程 #### 配置概述 网络地址转换 (NAT) 是一种用于实现私有网络与公共网络之间通信的技术。在华三(H3C)设备上,可以通过命令行界面完成静态 NAT、动态 NAT 和 PAT 的配置。 以下是基于引用中的实验场景设计的一个完整的 NAT 配置流程: --- #### 基本环境准备 假设存在如下拓扑结构: - 路由器 R3 连接两个网段:内部局域网 `192.168.1.0/24` 和外部公网 `100.2.2.0/24`。 - 接口 G0/0 对应外网 IP 地址 `100.2.2.3/24`。 - 接口 G0/1 对应内网 IP 地址 `192.168.1.3/24` 或作为默认网关 `192.168.1.254/24`。 接口基本配置已通过以下命令完成[^1][^2]: ```bash [R3]int g0/0 [R3-GigabitEthernet0/0]ip add 100.2.2.3 24 [R3-GigabitEthernet0/0]quit [R3]int g0/1 [R3-GigabitEthernet0/1]ip add 192.168.1.254 24 [R3-GigabitEthernet0/1]quit ``` --- #### 静态 NAT 配置 如果需要将特定的内部主机映射到固定的外部 IP 地址,则可以使用静态 NAT。 ##### 步骤说明 1. 定义地址池或指定外部 IP 地址。 2. 创建 ACL 来匹配需要被翻译的流量。 3. 应用 NAT 策略至出口接口。 具体命令如下: ```bash [H3C]acl number 2000 [H3C-acl-basic-2000]rule permit source 192.168.1.3 0 [H3C-acl-basic-2000]quit [H3C]nat address-group 1 100.2.2.100 100.2.2.100 [H3C]interface GigabitEthernet 0/0 [H3C-GigabitEthernet0/0]nat outbound 2000 address-group 1 no-pat [H3C-GigabitEthernet0/0]quit ``` 此配置实现了将内网主机 `192.168.1.3` 映射为固定公网 IP `100.2.2.100` 的功能。 --- #### 动态 NAT 配置 当多个内部主机共享一组外部 IP 地址访问互联网时,可采用动态 NAT。 ##### 步骤说明 1. 定义可用的外部 IP 地址范围。 2. 使用 ACL 匹配需转换的源地址。 3. 将策略绑定到出口接口。 示例命令如下: ```bash [H3C]acl number 2001 [H3C-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255 [H3C-acl-basic-2001]quit [H3C]nat address-group 2 100.2.2.101 100.2.2.110 [H3C]interface GigabitEthernet 0/0 [H3C-GigabitEthernet0/0]nat outbound 2001 address-group 2 [H3C-GigabitEthernet0/0]quit ``` 该配置允许整个子网内的主机随机分配到定义好的外部 IP 地址范围内[^2]。 --- #### PAT(端口复用型 NAT) PAT 又称为 NAPT,在单个外部 IP 上支持更多会话连接。 ##### 步骤说明 1. 设置 ACL 控制哪些流量参与 PAT。 2. 绑定 PAT 到出口接口并启用端口复用模式。 示例命令如下: ```bash [H3C]acl number 2002 [H3C-acl-basic-2002]rule permit source 192.168.1.0 0.0.0.255 [H3C-acl-basic-2002]quit [H3C]interface GigabitEthernet 0/0 [H3C-GigabitEthernet0/0]nat outbound 2002 [H3C-GigabitEthernet0/0]quit ``` 在此情况下,默认启用了 PAT 模式,所有内部主机都将共用路由器的外网 IP 地址 `100.2.2.3` 访问外界[^1]。 --- #### 测试验证 为了确认 NAT 是否正常工作,可以在路由器上执行调试命令查看数据包处理情况: ```bash [H3C]debugging nat [H3C]display nat session all ``` 以上操作可以帮助管理员实时监控当前活动的 NAT 表项以及其对应关系。 --- ### 注意事项 - 如果涉及安全需求,请考虑额外部署防火墙规则来保护内外部资源交互过程的安全性。 - 当前配置仅适用于 IPv4 环境;对于 IPv6 场景下的 NAT 支持则另作讨论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值