Two-interface Router With NAT
2514 Router Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname horton ! enable secret 5 $1$GwRz$YS/82LXSYcgD1d5Nua9Ob1 enable password ww ! ip subne
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname horton
!
enable secret 5 $1$GwRz$YS/82LXSYcgD1d5Nua9Ob1
enable password ww
!
ip subnet-zero
!
ip inspect name ethernetin cuseeme timeout 3600
ip inspect name ethernetin ftp timeout 3600
ip inspect name ethernetin h323 timeout 3600
ip inspect name ethernetin http timeout 3600
ip inspect name ethernetin rcmd timeout 3600
ip inspect name ethernetin realaudio timeout 3600
ip inspect name ethernetin smtp timeout 3600
ip inspect name ethernetin sqlnet timeout 3600
ip inspect name ethernetin streamworks timeout 3600
ip inspect name ethernetin tcp timeout 3600
ip inspect name ethernetin tftp timeout 30
ip inspect name ethernetin udp timeout 15
ip inspect name ethernetin vdolive timeout 3600
!
interface Ethernet0
ip address 20.20.20.2 255.255.255.0
ip access-group 101 in
no ip directed-broadcast
ip nat inside
ip inspect ethernetin in
!
interface Ethernet1
no ip address
no ip directed-broadcast
shutdown
!
interface Serial0
ip address 150.150.150.1 255.255.255.0
ip access-group 112 in
no ip directed-broadcast
ip nat outside
clockrate 4000000
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
ip nat pool serialzero 150.150.150.3 150.150.150.255 netmask 255.255.255.0
ip nat inside source list 1 pool serialzero
ip classless
ip route 0.0.0.0 0.0.0.0 150.150.150.2
ip route 20.30.30.0 255.255.255.0 20.20.20.1
!
access-list 1 permit 20.0.0.0 0.255.255.255
access-list 101 permit tcp 20.0.0.0 0.255.255.255 any
access-list 101 permit udp 20.0.0.0 0.255.255.255 any
access-list 101 permit icmp 20.0.0.0 0.255.255.255 any
access-list 112 permit icmp any 150.150.150.0 0.0.0.255 unreachable
access-list 112 permit icmp any 150.150.150.0 0.0.0.255 echo-reply
access-list 112 permit icmp any 150.150.150.0 0.0.0.255 packet-too-big
access-list 112 permit icmp any 150.150.150.0 0.0.0.255 time-exceeded
access-list 112 permit icmp any 150.150.150.0 0.0.0.255 traceroute
access-list 112 permit icmp any 150.150.150.0 0.0.0.255 administratively-prohibited
access-list 112 permit icmp any 150.150.150.0 0.0.0.255 echo
access-list 112 permit tcp host 150.150.150.2 host 150.150.150.1 eq telnet
access-list 112 deny ip 127.0.0.0 0.255.255.255 any
access-list 112 deny ip any any
!
line con 0
transport input none
line aux 0
line vty 0 4
password ww
login
!
end
关于ip inspect name
if you deny SMTP mail on the external ACL, no external SMTP servers will ever be able to make a connection to the internal SMTP server.
CBAC is totally independent of access lists - CBAC is associated with ACLs because one function of CBAC is to ensure return traffic of a
session is permitted back to the source - however don't confuse CBAC by thinking ACLs are required. If you apply an inspect list to an interface, inspection takes place, no matter what ACLs are or are not in place. However, remember that ACLs are processed first, so the ACL must allow through the appropriate traffic to be passed thru to the inspection list.
I'm guessing your config would look something like this:
! Internal Interface
Interface e0 ip inspect WEB inbound
! External Interface
Interface e1 ip access-group 100 in
ip inspect SMTP inbound
access-list 100 permit tcp any host x.x.x.x eq smtp
access-list 100 deny ip any any
ip inspect name WEB http
ip inspect name WEB ftp
ip inspect name WEB smtp
ip inspect name WEB tcp
ip inspect name WEB udp
ip inspect name SMTP smtp
On your external ACL, you must have an opening to allow SMTP in - there is no way CBAC can automatically do this for you as traffic is first processed by the ACL and must pass. So once the SMTP traffic is allowed
in, it is passed to the inspection list SMTP, which applys SMTP protocol-based inspection (and opens up any ACLs if necessary - in this
example this function is not required).
Note that in this example you could place the SMTP inspection list on the internal interface in the outbound direction as well. This is a better placement option if you had say a DMZ interface that was also
receiving SMTP mail for the internal SMTP server, as you would only require a single inspection point (outbound on the internal interface)
rather than inbound on the external and DMZ interfaces.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7681
15
1639
14
1393
52
1286
25
1229
29
게임에 대한 NAT Boost와 Qos 중 어느 것이 더 낫습니까?
Feb 19, 2024 pm 07:00 PM
거의 모든 게임이 온라인으로 진행되는 오늘날의 상황에서 홈 네트워크의 최적화를 무시하는 것은 바람직하지 않습니다. 거의 모든 라우터에는 사용자의 게임 경험을 향상시키도록 설계된 NATBoost 및 QoS 기능이 탑재되어 있습니다. 이 기사에서는 NATBoost 및 QoS의 정의, 장점 및 단점을 살펴보겠습니다. 게임에 대한 NATBoost와 Qos 중 어느 것이 더 낫습니까? 네트워크 주소 변환 부스트(Network Address Translation Boost)라고도 알려진 NATBoost는 성능을 향상시키는 라우터에 내장된 기능입니다. 이는 게임 장치와 서버 간에 데이터가 전송되는 데 걸리는 시간인 네트워크 대기 시간을 줄이는 데 도움이 되기 때문에 게임에 특히 중요합니다. NATBoost는 라우터 내의 데이터 처리 방법을 최적화하여 더 빠른 데이터 처리 속도와 더 낮은 대기 시간을 달성하여
React Router 사용자 가이드: 프런트엔드 라우팅 제어 구현 방법
Sep 29, 2023 pm 05:45 PM
ReactRouter 사용자 가이드: 프런트엔드 라우팅 제어 구현 방법 단일 페이지 애플리케이션의 인기로 인해 프런트엔드 라우팅은 무시할 수 없는 중요한 부분이 되었습니다. React 생태계에서 가장 널리 사용되는 라우팅 라이브러리인 ReactRouter는 풍부한 기능과 사용하기 쉬운 API를 제공하여 프런트 엔드 라우팅 구현을 매우 간단하고 유연하게 만듭니다. 이 기사에서는 ReactRouter를 사용하는 방법을 소개하고 몇 가지 구체적인 코드 예제를 제공합니다. ReactRouter를 먼저 설치하려면 다음이 필요합니다.
Python에서 with 키워드 이해하기
Apr 14, 2023 am 11:31 AM
우리 중 많은 사람들이 Python 코드에서 다음 코드 조각을 반복해서 보았습니다: with open('Hi.text', 'w') as f: f.write("Hello, there") 그러나 우리 중 일부는 그렇지 않습니다. with가 무엇에 사용되는지, 왜 여기서 사용해야 하는지 모르겠습니다. 이 글을 읽으면 해결 가능한 거의 모든 문제에 대해 알게 될 것입니다. 시작하자! 먼저, with 키워드를 사용하지 않고 무엇을 해야 하는지 생각해 봅시다. 이 경우 먼저 파일을 열고 쓰기를 시도해야 합니다. 성공이든 실패든 우리는
Vue Router 지연 로딩 라우팅의 고유한 장점, 페이지 성능을 최적화하는 방법은 무엇입니까?
Sep 15, 2023 am 10:36 AM
VueRouter는 Vue.js에서 공식적으로 제공하는 경로 관리 플러그인으로 Vue 애플리케이션에서 페이지 탐색 및 경로 전환을 구현하는 데 도움이 됩니다. 지연 로딩 기능은 페이지 성능을 크게 최적화할 수 있는 VueRouter의 고유한 장점입니다. 이 기사에서는 VueRouter의 지연 로딩 라우팅 기능을 소개하고 페이지 성능 최적화를 위한 몇 가지 실용적인 코드 예제를 제공합니다. 지연 로딩은 필요할 때를 의미합니다.
VMware에서 CentOS 시스템에 대한 NAT 네트워크 연결을 설정하는 단계
Dec 30, 2023 pm 06:49 PM
Centos6 Minimal에서는 네트워크 카드가 기본적으로 onboot="no"로 설정되어 있고, NetworkManager에 의존하는 옵션이 NM_CONTROLLED="yes"로 설정되어 있는데, 이는 최소한의 경우 시스템에서 기본적으로 제공하는 네트워크 관리 도구인 NetworkManger가 설치되어 있지 않기 때문입니다. . 따라서 ONBOOT="yes"MM_Controlled="no"로 변경해야 합니다. 네트워크 카드 구성 파일(vi/etc/sysconfig/network-script/ifcfg-e)을 수동으로 편집합니다.
반응 라우터가 표시되지 않으면 어떻게 해야 합니까?
Dec 30, 2022 am 09:30 AM
라우터가 표시되지 않는 것에 대한 해결 방법: 1. 상위 라우팅 구성 요소에 browserRouter를 추가하여 라우터를 래핑합니다. 2. "this.props.history.go()"를 사용하여 구성 요소를 새로 고칩니다. 3. browserrouter 매개 변수에 "forcerefresh"를 추가합니다. ={true}"; 4. "<Route>"에 후크 함수를 작성하고 이 경로를 나가거나 들어갈 때 호출합니다.
Vue Router 지연 로딩 라우팅: 페이지 성능 향상에 도움이 되는 추세
Sep 15, 2023 am 08:03 AM
VueRouter는 Vue.js 프레임워크의 공식 경로 관리자입니다. 이를 통해 개발자는 경로 매핑을 통해 페이지 콘텐츠를 전환할 수 있으므로 단일 페이지 애플리케이션을 더 쉽게 제어하고 유지 관리할 수 있습니다. 그러나 애플리케이션이 더욱 복잡해짐에 따라 경로 로드 및 구문 분석으로 인해 성능 병목 현상이 발생할 수 있습니다. 이 문제를 해결하기 위해 VueRouter는 실제로 필요할 때까지 경로 로딩을 연기하는 경로 지연 로딩 기능을 제공합니다. 지연 로딩은 로딩 기술입니다.
vue3에서 라우터 라우팅을 사용하여 점프 매개변수를 구현하는 방법
May 16, 2023 am 10:49 AM
1. 경로 점프 1. 먼저 API를 소개합니다—useRouterimport{useRouter}from'vue-router'2. 점프 페이지에서 라우터 변수를 정의합니다. // 먼저 설정에서 constrouter=useRouter()를 정의합니다. 3. router.push를 사용하여 페이지로 이동 //String router.push('home')//객체 router.push({path:'home'})//
