DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置 ...
分类:
其他好文 时间:
2018-07-19 18:14:25
阅读次数:
214
目录 登陆 创建外部网络和内网 创建路由并绑定接口 镜像 模版 创建vm 验证网络 ...
分类:
其他好文 时间:
2018-07-13 16:22:34
阅读次数:
144
1.在EIGRP域内注入缺省路由: 1.1 路由重分发: 当EIGRP域与外部网络只用一条线缆连接时,在AS的边界路由器上配置一条缺省路由,再开启路由重分发,就可以实现将缺省路由下放到整个AS中的路由器 R1(config)#ip route 0.0.0.0 0.0.0.0 f0/0 14.1.1. ...
分类:
其他好文 时间:
2018-07-06 13:08:53
阅读次数:
210
隔离模型 虚拟机网卡被分成前半段和后半段,彼此之间存在对应关系。前半段在虚拟机上通常表现为eth0、eth1等接口,后半段是物理主机上是一个虚拟接口,通常表现为vnet0、vnet1,与网桥关联(vnet0、vnet1通常称为tap设备)。任何时候guest1发往eth0的报文都发往vnet0,gu ...
分类:
其他好文 时间:
2018-07-01 23:01:00
阅读次数:
213
接上篇,介绍NAT网络模型和桥接模型。三、NAT模型NAT模型其实就是SNAT的实现,路由中虚拟机能将报文发送给外部主机,但是外部主机因找不到通往虚拟机的路由因而无法回应请求。但是外部主机能同宿主机通信,所以在宿主机上添加一个NAT转发,从而在外部主机请求虚拟机时,将虚拟机的IP地址转换为宿主机上的某个地址,从而实现外部网络与虚拟机的通信,其实际上只是通过iptables的nat表的POSTROU
分类:
其他好文 时间:
2018-06-24 19:36:08
阅读次数:
175
仅供复习使用,防火墙技术的相关内容 1.防火墙的定义:它是不同网络安全域之间通信的唯一通道,能根据用户设置的安全策略控制进出网络的访问行为。 它只是一个保护装置,通过检测和控制网络之间的信息交换的访问行为来实现对网络安全的有效管理,其主要目的就是保护内部网络的安全。 2.防火墙应具备以下三个基本特性 ...
分类:
其他好文 时间:
2018-06-24 12:57:10
阅读次数:
163
如果主机需要通过ssh,ftp等方式访问linux虚拟机,是无法实现的。这个时候要实现端口互通,我们要用到VirtualBox的端口转发功能。所谓的端口转发功能,就是借助主机上虚拟出来的VirtualBox Host-Only Network这块网卡的ip,做为跳板,对linux虚拟机进行访问。例如 ...
分类:
其他好文 时间:
2018-06-24 11:42:41
阅读次数:
252
IPtables中可以灵活的做各种网络地址转换(NAT)网络地址转换主要有两种:SNAT和DNATSNAT是source network address translation的缩写即源地址目标转换比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP。PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip。当外部网络的服务器比如网站web服务器接到访问请求的时
分类:
其他好文 时间:
2018-06-15 11:01:02
阅读次数:
231
术语 Inside local address - 内部通信的ip地址. Inside global address - 对外通信的ip地址Outside global address - 外部网络的主机ip地址Outside local address - 外部主机在内部网络的ip地址 Nat t ...
分类:
其他好文 时间:
2018-06-12 16:11:51
阅读次数:
265
现在我们个需求:允许内网主机访问外部网络,而外部网络不能访问我们的内网,如果我们使用router(config)#access-list{access-list-number}denyipanyany并在指定接口调用,那么,外部网络是不能够访问内部网络的,但内部网络的数据出去之后也回不来了,显然,我们并不想要这种结果。我们知道TCP在建立连接之前,有一个三次握手过程,在TCP的包头里面有一个标志位
分类:
其他好文 时间:
2018-06-03 01:03:29
阅读次数:
314
