第五天安全笔记(持续更新)

第五天防御笔记

NAT种类:

  1. 静态NAT
  2. 动态NAT
  3. Napt

特点:

一对多----easy ip

多对多的napt

服务器的映射关系:

1.源NAT----基于IP地址进行转换,包括静态NAT,动态NAT,以及NAPT

2.目标NAT---基于目标IP地址进行转换,以前的端口映射

3.双向NAT---同时转换源IP地址和目标IP地址。

Easy ip:

注意:源NAT是在安全策略之后执行转换。

多对多的NAPT

配置路由黑洞就是会使公网地址池中的地址中的地址都生成一条指向其自身的空接口,这里主要是为了应对公网地址和出接口地址不在同一个网段下的情况,因为这种情况下,如果公网用户访问地址池中的公网地址,将可能造成环路,所以需要空接口防环;如果公网地址池池址和出接口在同一个网段,也可以勾选该选项,这种情况下虽然不会出环,但是有了这个黑洞路由,可以减少ARP报文出现。

注意:这上面的技术都是针对NAPT技术。

五元组NAT由什么组成?

  1. 源IP
  2. 源端口
  3. 目标IP
  4. 目标端口
  5. 协议

通过这五个参数来标定一次NAT,转换如果任何一个参数发生变化,都需要更换端口来进行转换

三元组NAT由什么组成?

  1. 仅识别源IP
  2. 源端口
  3. 协议

通过这三个参数来区分一次NAT的链接。

端口预分配的定义:可以设定端口转换使用的端口范围

源IP地址数量限制---可以设定一个公网IP地址转换的源IP地址数量,比如设置为1,公网IP地会话表老化之前,只针对一个源IP地址进行转换。

保留IP地址---可以将不需要使用的公网IP地址放置在保留地址中则在进行转换的时候不会使用该地址转换。

动态NAT

三元组NAT

相关推荐
oneouto20 分钟前
selenium学习笔记(二)
笔记·学习·selenium
sealaugh3225 分钟前
aws(学习笔记第十九课) 使用ECS和Fargate进行容器开发
笔记·学习·aws
鸭梨山大。1 小时前
Jenkins安全部署规范及安全基线
安全·中间件·jenkins
网安-轩逸1 小时前
网络安全核心目标CIA
安全·web安全
LuH11242 小时前
【论文阅读笔记】Scalable, Detailed and Mask-Free Universal Photometric Stereo
论文阅读·笔记
鸭梨山大。3 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
黑客老陈4 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
m0_748256784 小时前
WebGIS实战开源项目:智慧机场三维可视化(学习笔记)
笔记·学习·开源
红色的山茶花4 小时前
YOLOv9-0.1部分代码阅读笔记-loss.py
笔记
胡西风_foxww6 小时前
【es6复习笔记】Promise对象详解(12)
javascript·笔记·es6·promise·异步·回调·地狱