第五天安全笔记(持续更新)

第五天防御笔记

NAT种类:

  1. 静态NAT
  2. 动态NAT
  3. Napt

特点:

一对多----easy ip

多对多的napt

服务器的映射关系:

1.源NAT----基于IP地址进行转换,包括静态NAT,动态NAT,以及NAPT

2.目标NAT---基于目标IP地址进行转换,以前的端口映射

3.双向NAT---同时转换源IP地址和目标IP地址。

Easy ip:

注意:源NAT是在安全策略之后执行转换。

多对多的NAPT

配置路由黑洞就是会使公网地址池中的地址中的地址都生成一条指向其自身的空接口,这里主要是为了应对公网地址和出接口地址不在同一个网段下的情况,因为这种情况下,如果公网用户访问地址池中的公网地址,将可能造成环路,所以需要空接口防环;如果公网地址池池址和出接口在同一个网段,也可以勾选该选项,这种情况下虽然不会出环,但是有了这个黑洞路由,可以减少ARP报文出现。

注意:这上面的技术都是针对NAPT技术。

五元组NAT由什么组成?

  1. 源IP
  2. 源端口
  3. 目标IP
  4. 目标端口
  5. 协议

通过这五个参数来标定一次NAT,转换如果任何一个参数发生变化,都需要更换端口来进行转换

三元组NAT由什么组成?

  1. 仅识别源IP
  2. 源端口
  3. 协议

通过这三个参数来区分一次NAT的链接。

端口预分配的定义:可以设定端口转换使用的端口范围

源IP地址数量限制---可以设定一个公网IP地址转换的源IP地址数量,比如设置为1,公网IP地会话表老化之前,只针对一个源IP地址进行转换。

保留IP地址---可以将不需要使用的公网IP地址放置在保留地址中则在进行转换的时候不会使用该地址转换。

动态NAT

三元组NAT

相关推荐
·醉挽清风·15 分钟前
学习笔记—算法—算法题
笔记·学习·算法
西岸行者36 分钟前
硬刚DeepSeek: UDPC与MTFAA的血缘辩论
笔记
a11177642 分钟前
机器人导航入门指南(从 0 到 1)
笔记·学习·slam
Nebula_g1 小时前
大模型应用技术速通笔记
笔记·深度学习·机器学习·大模型
xian_wwq2 小时前
【学习笔记】开源 vs 闭源:Llama / Qwen / DeepSeek 生态博弈(34/35)
笔记·学习·开源
CypressTel2 小时前
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
安全
浩瀚地学2 小时前
【面试算法笔记】0302-哈希表-哈希表实现
java·经验分享·笔记·算法·面试
hj2862513 小时前
K8S 核心组件与资源概念 + 带注释命令 + 实操案例版笔记
笔记·容器·kubernetes
上海云盾-小余3 小时前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos
科力锐品牌君4 小时前
医院数据存储“乱象”:如何兼顾兼容、高效与合规?
大数据·安全·备份·存储·存储方案