内外网通过公网IP访问DMZ主机

最新推荐文章于 2025-03-27 17:13:49 发布

_miccretti

最新推荐文章于 2025-03-27 17:13:49 发布

阅读量4k

点赞数

文章标签：网络前端 ViewUI

原文链接：http://blog.51cto.com/yanhuan/1878449

版权

本文介绍了如何配置H3C防火墙，以实现内外网通过公网IP 2.2.2.3 访问DMZ区域的Web服务器（IP：10.1.100.87）。配置包括ACL规则、VLAN、NAT转换等，确保内外网透明访问。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

需求：

公司DMZ区域Web服务器对内外提供Web服务，要求必须内外网使用公网IP访问，这样做到内外网透明；

准备：

防火墙外网接口IP 2.2.2.2/29，内网接口IP 10.2.255.253/24，DMZ接口IP 10.1.100.1/24

Web Server IP 10.1.100.87/24，映射公网IP 2.2.2.3

交换机IP 10.2.255.254

内网网段10.2.0.0/16

H3C防火墙配置如下

acl number 2000

rule 2 permit source

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

_miccretti

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SOHO路由器虚拟服务器、DMZ配置

HelloLWei的专栏

05-19

2320

【实验拓扑】如图所示是某个SOHO用户的网络拓扑示意图。用户通过一台宽带路由器接入到Internet，希望在自己的内网架设一台Web服务器和FTP服务器为外网用户提供Web站点服务和FTP资源的下载服务。【实验设备】ADSL接入线1条，D-Link宽带路由器 1台，测试PC 2台，Web和FTP服务器软件，网线若干条。【实验步骤】第一步：调试宽带路由器。将宽带

dmz如何获取内网数据_前端如何优雅的使用jsonp获取接口数据

weixin_29168393的博客

01-18

718

参与评论您还未登录，请先登录后发表或查看评论

dmz 外网映射

zengliguang的专栏

05-11

1792

当提到“外网映射”或“DMZ映射”时，通常是指配置路由器或防火墙的规则，使得外部网络（互联网）能够访问位于DMZ中的服务器或设备。：在DMZ设置中，通常需要指定一个内部网络中的IP地址，这个地址对应的设备将成为DMZ主机。请记住，DMZ主机的设置应当谨慎，因为它们比内部网络中的设备更容易受到攻击。：在路由器的管理界面中，找到“DMZ”或“DMZ设置”相关的选项。：放置在DMZ中的设备应具有严格的安全配置，包括强密码、最新的安全补丁和仅开放必要的服务，因为它们直接暴露在互联网上。：保存并应用设置。

如何访问路由器局域网内的电脑

最新发布

weixin_43818488的博客

03-27

274

dmz主机，这个功能可以把局域网中的一台计算机完全暴露给广域网，以实现双向通信，简单说就是把一个内网的电脑完全透明化，外网可以通过路由器的ip直接访问DMZ这个主机电脑，如果设置DMZ主机的话，大家要确定一下这个电脑的安全性，建议使用防火墙等一些安全性的软件，避免被黑客攻击。具体问题是：假设同在校园网内两台电脑A，B，分别连接不同的校园网口。华为路由器设置：https://consumer.huawei.com/cn/support/content/zh-cn00225378/

内网访问DMZ映射后的公网地址--ASA8.0

weixin_34232363的博客

02-04

283

http://www.routsec.com/?p=80 一共三种方法： 1) Alias command 2) DNS re-write using Static command 3) Hairpinning traffic with DNAT 前两种需要用域名访问，并且DNS服务器在外网，通过改写DNS记录，实际做了源地址转换，用DMZ接口地址访问DM...

在外网访问家里面的电脑和 DMZ

weixin_37076328的博客

08-22

896

方法1：使用 MDZ （ demilitarized zone），中文意思非武装的区域。我们的家用电脑一般都在路由器所在的 C类内网（192.X.X.X 的 ip）。外网是不能直接访问内网的。这里的整个内网被"武装了"，别人看不见。MDZ 做的就是吧一台机子暴露出去，非武装。　　能使用MDZ 的前提。你家的宽...

Linux 利用 IP转发使内网连接到公网

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

09-06

5436

项目背景描述实现方法我们知道，Linux本身自带iptables包过滤，但是其还有一重要功能，即实现数据的转发，本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发（数据包转发）。IP转发的概念是，使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以，它能作为一个路由器或者代理服务器，实现将一个连接的互联网或者网络连接共享给多个客户端机器。 ......

内外网的交流安全(DMZ,网闸，防火墙)

qq_40398985的博客

08-06

6744

ARP ACL 访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。 VTY 虚拟终端(Virtual Teletype Terminal),用于实现远程登录路由器进行管理配置。参考资料 vty http://www.luyouqiwang.net/luyouqixiansu451.html ...

全面分析：内部无法使用映射的公网来访问内部服务器的原因

oO天龙的博客

09-13

1万+

往往我们在配置完路由器将内部成功访问到外部互联网以及外部互联网能访问成功所映射的服务器时，就认为已经配置完成。却忽略了仍然存在的一个重大问题：内部用户无法使用映射的公网IP来访问到内部服务器。下面将通过实验来分析出现这种问题的原因。实验拓扑：实验配置：实验各接口配置如上图，重点来看router1（简R1)配置，如下 R1#sh run interfac

Cisco- 防火墙ASA--NAT-PAT转换-内外网相互访问

weixin_45986422的博客

05-04

1759

SW1 S>en S#conf t S(conf)#int r f0/0 - 15 S(conf-if)#no sh SW2 S>en S#conf t S(conf)#int r f0/0 - 15 S(conf-if)#no sh ASA CA>en CA#conf t CA(conf)#int e0/0 CA(conf-if)#nameif inside...

什么是DMZ主机

04-12

4260

DMZ主机针对不同资源提供不同安全级别的保护，可以考虑构建一个叫做“Demilitarized Zone”（DMZ）的区域。DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信

设置dmz主机使局域网用户当主机

05-30

有些家庭宽带用户由于用了路由器而成了局域网用户而不能当主机可以进入路由器设置dmz主机实现当主机梦将自己的电脑设置成dmz主机方法：先进路由器在ie地址栏输入 192.168.0.1(也可能是别的ip，具体看你电脑上设置的ip的前三段，最后一段改成1，就可以用这ip进路由器了)

华为eNSP实现外网访问内网，DHCP，easyIP配置案例

热门推荐

m0_62909438的博客

10-10

1万+

VLAN，静态路由，NAT转换及映射，DHCP综合小案例

【防火墙】DMZ

weixin_30872337的博客

07-19

1536

DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服务器和论坛等。另一方面，通过这样一个DMZ区域...

内网、DMZ、外网之间的访问规则

Bingo的博客

07-03

1万+

两个防火墙之间的空间被称为DMZ。与Internet相比，DMZ可以提供更高的安全性，但是其安全性比内部网络低。DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。 1. 内网可以访问外网。内网的用户显然需要自由地访问外网。在这一策略中，防火墙需要进行源地址转换。 2. 内网可以访问DMZ。此策略是为了方便内网用户使用和管理DMZ中的..

dmz可以访问内网吗_网络安全：如何使互联网用户访问DMZ区服务器，需要做哪些配置？...

weixin_39680121的博客

11-24

4316

本示例介绍如何配置DNAT规则。通过DNAT规则，将内部服务器的地址转换为公网IP地址，供互联网用户访问。如下图所示，某公司内部服务器FTP服务器为外网用户提供FTP服务。通过DNAT规则，隐藏FTP服务器的内网IP地址，替换为一个互联网IP地址，从而使互联网用户能够直接访问，并且的避免服务器受到外网的攻击。步骤一：配置接口1.配置连接内网服务器的接口。选择“网络 > 接口”，双击ether...

详解DMZ的部署与配置

qq_62016430的博客

04-11

3742

被发布的服务器放在内网是可以的，我们在前面的博文中已经讨论了技术上的可能性。因为我们知道，ISA处理数据的访问请求，首先考虑的是这个数据包的源网络和目标网络的网络规则，因此网络规则决定了两个网络之间数据通讯的方向性和可能性。4、对于除外部网络之外的其他网络的网络适配器后还有其他子网的情况（即可以通过此网络适配器所关联的网络中的某台路由器到达的其他的网络，称之为网络后面的网络），你必须在ISA防火墙对应的网络的定义中，包含这些子网的地址，否则ISA防火墙会触发IP欺骗或者配置错误的警告。

【接口篇 / DMZ】(5.4) ❀ 01. 映射服务器到外网 ❀ FortiGate 防火墙

防火墙技术专栏

02-15

1万+

当我们的防火墙可以上网了之后，把服务器映射到外网，允许从外网访问内部服务器，就成了优先考虑的问题了。ADSL拨号宽带与固定IP宽带的映射略有不同，这里以ADSL拨号宽带作示例。

DMZ区

weixin_34112208的博客

05-05

597

DMZ区基本介绍　　DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设施，如企业Web服务器、FTP服...