Two-interface Router With NAT-MySQL-Tutorial-php.cn

Heim

Datenbank

MySQL-Tutorial

Two-interface Router With NAT

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:04 PM

nat router with

2514 Router
　　Current configuration:
　　!
　　version 12.0
　　service timestamps debug uptime
　　service timestamps log uptime
　　no service password-encryption
　　!
　　hostname horton
　　!
　　enable secret 5 $1$GwRz$YS/82LXSYcgD1d5Nua9Ob1
　　enable password ww
　　!
　　ip subnet-zero
　　!
　　ip inspect name ethernetin cuseeme timeout 3600
　　ip inspect name ethernetin ftp timeout 3600
　　ip inspect name ethernetin h323 timeout 3600
　　ip inspect name ethernetin http timeout 3600
　　ip inspect name ethernetin rcmd timeout 3600
　　ip inspect name ethernetin realaudio timeout 3600
　　ip inspect name ethernetin smtp timeout 3600
　　ip inspect name ethernetin sqlnet timeout 3600
　　ip inspect name ethernetin streamworks timeout 3600
　　ip inspect name ethernetin tcp timeout 3600
　　ip inspect name ethernetin tftp timeout 30
　　ip inspect name ethernetin udp timeout 15
　　ip inspect name ethernetin vdolive timeout 3600
　　
　　!
　　interface Ethernet0
　　ip address 20.20.20.2 255.255.255.0
　　ip access-group 101 in
　　no ip directed-broadcast
　　ip nat inside
　　ip inspect ethernetin in
　　!
　　interface Ethernet1
　　no ip address
　　no ip directed-broadcast
　　shutdown
　　!
　　interface Serial0
　　ip address 150.150.150.1 255.255.255.0
　　ip access-group 112 in
　　no ip directed-broadcast
　　ip nat outside
　　clockrate 4000000
　　!
　　interface Serial1
　　no ip address
　　no ip directed-broadcast
　　shutdown
　　!
　　ip nat pool serialzero 150.150.150.3 150.150.150.255 netmask 255.255.255.0
　　ip nat inside source list 1 pool serialzero
　　ip classless
　　ip route 0.0.0.0 0.0.0.0 150.150.150.2
　　ip route 20.30.30.0 255.255.255.0 20.20.20.1
　　!
　　access-list 1 permit 20.0.0.0 0.255.255.255
　　access-list 101 permit tcp 20.0.0.0 0.255.255.255 any
　　access-list 101 permit udp 20.0.0.0 0.255.255.255 any
　　access-list 101 permit icmp 20.0.0.0 0.255.255.255 any
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 unreachable
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 echo-reply
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 packet-too-big
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 time-exceeded
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 traceroute
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 administratively-prohibited
　　access-list 112 permit icmp any 150.150.150.0 0.0.0.255 echo
　　access-list 112 permit tcp host 150.150.150.2 host 150.150.150.1 eq telnet
　　access-list 112 deny ip 127.0.0.0 0.255.255.255 any
　　access-list 112 deny ip any any
　　!
　　line con 0
　　transport input none
　　line aux 0
　　line vty 0 4
　　password ww
　　login
　　!
　　end
　　
　　
　　关于ip inspect name
　　if you deny SMTP mail on the external ACL, no external SMTP servers will ever be able to make a connection to the internal SMTP server.
　　
　　CBAC is totally independent of access lists - CBAC is associated with ACLs because one function of CBAC is to ensure return traffic of a
　　session is permitted back to the source - however don't confuse CBAC by thinking ACLs are required. If you apply an inspect list to an interface, inspection takes place, no matter what ACLs are or are not in place. However, remember that ACLs are processed first, so the ACL must allow through the appropriate traffic to be passed thru to the inspection list.
　　
　　I'm guessing your config would look something like this:
　　
　　! Internal Interface
　　Interface e0 ip inspect WEB inbound
　　
　　! External Interface
　　Interface e1 ip access-group 100 in
　　ip inspect SMTP inbound
　　
　　access-list 100 permit tcp any host x.x.x.x eq smtp
　　access-list 100 deny ip any any
　　
　　ip inspect name WEB http
　　ip inspect name WEB ftp
　　ip inspect name WEB smtp
　　ip inspect name WEB tcp
　　ip inspect name WEB udp
　　
　　ip inspect name SMTP smtp
　　
　　On your external ACL, you must have an opening to allow SMTP in - there is no way CBAC can automatically do this for you as traffic is first processed by the ACL and must pass. So once the SMTP traffic is allowed
　　in, it is passed to the inspection list SMTP, which applys SMTP protocol-based inspection (and opens up any ACLs if necessary - in this
　　example this function is not required).
　　
　　Note that in this example you could place the SMTP inspection list on the internal interface in the outbound direction as well. This is a better placement option if you had say a DMZ interface that was also
　　receiving SMTP mail for the internal SMTP server, as you would only require a single inspection point (outbound on the internal interface)
　　rather than inbound on the external and DMZ interfaces.
　　

Erklärung dieser Website

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

KI-Kleiderentferner

Video Face Swap

Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!

Heißer Artikel

Assassin's Creed Shadows: Seashell Riddle -Lösung

3 Wochen vor By DDD

Was ist neu in Windows 11 KB5054979 und wie Sie Update -Probleme beheben

3 Wochen vor By DDD

Wo kann man die Kransteuerungsschlüsselkarten in Atomfall finden

3 Wochen vor By DDD

<🎜>: Dead Rails - wie man jede Herausforderung abschließt

4 Wochen vor By DDD

Atomfall Guide: Gegenstandsstandorte, Questführer und Tipps

1 Monate vor By DDD

Heiße Werkzeuge

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen

Wo ist der Login-Zugang für Gmail-E-Mail?

7692

Java-Tutorial

1639

CakePHP-Tutorial

1393

Laravel-Tutorial

1287

PHP-Tutorial

1229

Related knowledge

NAT Boost vs. Qos für Spiele; was ist besser? Feb 19, 2024 pm 07:00 PM

In der heutigen Situation, in der fast alle Spiele online stattfinden, ist es nicht ratsam, die Optimierung des Heimnetzwerks außer Acht zu lassen. Fast alle Router sind mit NATBoost- und QoS-Funktionen ausgestattet, die das Spielerlebnis der Benutzer verbessern sollen. In diesem Artikel werden die Definition, Vor- und Nachteile von NATBoost und QoS untersucht. NATBoost vs. Qos für Spiele; welches ist besser? NATBoost, auch bekannt als Network Address Translation Boost, ist eine in Router integrierte Funktion, die deren Leistung verbessert. Dies ist besonders wichtig für Spiele, da es dazu beiträgt, die Netzwerklatenz zu reduzieren, also die Zeit, die für die Datenübertragung zwischen dem Spielgerät und dem Server benötigt wird. Durch die Optimierung der Datenverarbeitungsmethode innerhalb des Routers erreicht NATBoost eine schnellere Datenverarbeitungsgeschwindigkeit und eine geringere Latenz und verändert so die

React Router-Benutzerhandbuch: So implementieren Sie die Front-End-Routing-Steuerung Sep 29, 2023 pm 05:45 PM

ReactRouter-Benutzerhandbuch: So implementieren Sie die Front-End-Routing-Steuerung Mit der Popularität von Single-Page-Anwendungen ist das Front-End-Routing zu einem wichtigen Bestandteil geworden, der nicht ignoriert werden kann. Als beliebteste Routing-Bibliothek im React-Ökosystem bietet ReactRouter umfangreiche Funktionen und benutzerfreundliche APIs, wodurch die Implementierung des Front-End-Routings sehr einfach und flexibel ist. In diesem Artikel wird die Verwendung von ReactRouter vorgestellt und einige spezifische Codebeispiele bereitgestellt. Um ReactRouter zuerst zu installieren, benötigen wir

Entmystifizierung des with-Schlüsselworts in Python Apr 14, 2023 am 11:31 AM

Viele von uns haben dieses Snippet im Python-Code immer wieder gesehen: with open('Hi.text', 'w') as f: f.write("Hello, there") Einige von uns sehen es jedoch nicht wissen, wozu with verwendet wird und warum wir es hier verwenden müssen. In dieser Lektüre erfahren Sie mehr über fast jedes Problem, mit dem Sie es lösen können. Fangen wir an! Betrachten wir zunächst, was wir tun müssen, ohne das Schlüsselwort with zu verwenden. In diesem Fall müssen wir zuerst die Datei öffnen und versuchen zu schreiben. Unabhängig von Erfolg oder Misserfolg sollten wir es besser tun

Schritte zum Einrichten einer NAT-Netzwerkverbindung für das CentOS-System in VMware Dec 30, 2023 pm 06:49 PM

Unter Centos6 Minimal ist die Netzwerkkarte standardmäßig onboot="no" und die Option, die von NetworkManager abhängt, ist festgelegt, NM_CONTROLLED="yes", da im Minimalfall das vom System standardmäßig bereitgestellte Netzwerkverwaltungstool NetworkManger nicht installiert ist . Also müssen wir es ändern in: ONBOOT="yes"MM_Controlled="no". Bearbeiten Sie die Konfigurationsdatei der Netzwerkkarte manuell (vi/etc/sysconfig/network-script/ifcfg-e

Die einzigartigen Vorteile des Lazy-Loading-Routings von Vue Router. Wie kann die Seitenleistung optimiert werden? Sep 15, 2023 am 10:36 AM

VueRouter ist ein Routenverwaltungs-Plug-in, das offiziell von Vue.js bereitgestellt wird. Es kann uns bei der Implementierung von Seitennavigation und Routenumschaltung in Vue-Anwendungen helfen. Die Lazy-Loading-Funktion ist ein einzigartiger Vorteil von VueRouter, der die Seitenleistung erheblich optimieren kann. In diesem Artikel stellen wir die Lazy-Loading-Routing-Funktion von VueRouter vor und stellen einige praktische Codebeispiele zur Optimierung der Seitenleistung bereit. Lazy-Loading bedeutet bei Bedarf

Was soll ich tun, wenn der React-Router nicht angezeigt wird? Dec 30, 2022 am 09:30 AM

Lösung, um darauf zu reagieren, dass der Router nicht angezeigt wird: 1. BrowserRouter zur übergeordneten Routing-Komponente hinzufügen, um den Router zu umschließen. 2. Verwenden Sie „this.props.history.go()“, um die Komponente zu aktualisieren. 3. Fügen Sie „forcerefresh“ zum Browserrouter-Parameter hinzu ={true}“; 4. Schreiben Sie eine Hook-Funktion in „<Route>“ und rufen Sie sie auf, wenn Sie diese Route verlassen oder betreten.

Vue Router Lazy-Loading-Routing: ein Trend zur Verbesserung der Seitenleistung Sep 15, 2023 am 08:03 AM

VueRouter ist der offizielle Routing-Manager im Vue.js-Framework. Es ermöglicht Entwicklern, Seiteninhalte durch Routenzuordnung zu wechseln, wodurch Einzelseitenanwendungen besser kontrollierbar und einfacher zu warten sind. Wenn Anwendungen jedoch komplexer werden, kann das Laden und Parsen von Routen zu einem Leistungsengpass werden. Um dieses Problem zu lösen, bietet VueRouter eine Funktion zum verzögerten Laden von Routen, die das Laden von Routen verzögert, bis es tatsächlich benötigt wird. Lazy-Loading ist eine Ladetechnologie, die

So verwenden Sie Router-Routing, um Sprungparameter in vue3 zu implementieren May 16, 2023 am 10:49 AM

1. Routensprung 1. Führen Sie zunächst die API ein – useRouterimport{useRouter}from'vue-router'2. Definieren Sie die Router-Variable auf der Sprungseite. // Definieren Sie zunächst constrouter=useRouter() im Setup. 3. Verwenden Sie router.push Zur Seite springen //String router.push('home')//Object router.push({path:'home'})//

See all articles