Rumah Operasi dan penyelenggaraan Keselamatan Bagaimana untuk melaksanakan analisis kawalan NAT firewall

Bagaimana untuk melaksanakan analisis kawalan NAT firewall

May 28, 2023 pm 01:04 PM
tembok api nat

Satu. Klasifikasi NAT
NAT No-pat: Sama seperti penukaran dinamik Cisco, ia hanya menukar alamat IP sumber dan alamat rangkaian, tetapi tidak menukar port Ia adalah penukaran banyak-ke-banyak dan tidak boleh menyimpan awam Alamat IP. Ia jarang digunakan
NAPT: (Alamat Rangkaian dan Terjemahan Port) serupa dengan penukaran PAT Cisco menukar alamat sumber paket dan juga menukarkan port sumber: (Easy -IP) Kaedah penukaran adalah mudah dan serupa dengan NAPT Sama, iaitu, menukar alamat sumber dan port sumber, yang merupakan penukaran banyak kepada satu
Smart NAT (penukaran pintar): penukaran NAPT dengan menempah alamat rangkaian awam
Triple NAT: dengan alamat IP sumber, sumber Penukaran yang berkaitan dengan du port dan jenis protokol

2. Penghalaan lubang hitamIsu ARP gelung dan tidak sah dalam penukaran alamat sumber. senario

Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
3. Jadual peta pelayanMenyelesaikan masalah penghantaran data FTP melalui jadual Peta pelayan

Bagaimana untuk melaksanakan analisis kawalan NAT firewall Jadual sesi merekodkan maklumat sambungan, termasuk status sambungan

Bagaimana untuk melaksanakan analisis kawalan NAT firewallAplikasi Peta Pelayan dalam NAT

Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Bagaimana untuk melaksanakan analisis kawalan NAT firewallEntri ke hadapan membawa maklumat port, yang digunakan untuk membenarkan pengguna luar mengakses 202.96.1.10 terus melalui jadual Pelayan -peta untuk terjemahan alamat sasaran
Entri terbalik tidak membawa maklumat port, dan alamat sasaran adalah sewenang-wenangnya untuk membolehkan pelayan mengakses Internet . Premis mestilah protokol TCP

Empat, pelaporan NAT Aliran pemprosesan artikel
Bagaimana untuk melaksanakan analisis kawalan NAT firewallKonfigurasi NAT (tiga kaedah)

Bagaimana untuk melaksanakan analisis kawalan NAT firewall(1)NAT No-pat

Bagaimana untuk melaksanakan analisis kawalan NAT firewallAmbil satu langkah Laluan lalai
Konfigurasikan dasar keselamatan

Bagaimana untuk melaksanakan analisis kawalan NAT firewallKonfigurasikan kumpulan alamat NAT, alamat sepadan ke IP awam

Bagaimana untuk melaksanakan analisis kawalan NAT firewallKonfigurasikan dasar NAT

Bagaimana untuk melaksanakan analisis kawalan NAT firewallKonfigurasikan penghalaan lubang hitam untuk alamat global yang diterjemahkan (alamat dalam kumpulan alamat NAT)

Bagaimana untuk melaksanakan analisis kawalan NAT firewallSahkan konfigurasi NAT. Gunakan PC1 untuk ping PC2 pada rangkaian luaran dan lihat jadual sesi![]
Bagaimana untuk melaksanakan analisis kawalan NAT firewallTiga kotak merah mewakili alamat sumber, alamat ditukar dan alamat yang diakses
Anda juga boleh lihat jadual peta pelayan

Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Bagaimana untuk melaksanakan analisis kawalan NAT firewall

(2) Konfigurasi NAPT
masih dalam gambar di atas, buat semula NAPT
Konfigurasikan IP
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Konfigurasikan dasar keselamatan
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Konfigurasikan kumpulan alamat NAT, kumpulan alamat sepadan dengan IP awam
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Konfigurasikan dasar NAT
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Konfigurasikan lubang hitam penghalaan
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Sahkan Sebagai hasilnya, PC1 digunakan untuk ping rangkaian luaran PC2
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
(3) Alamat antara muka keluar (Easy-IP) adalah untuk menggunakan antara muka g0/0/1 penghala R1 untuk mengakses PC2 (konfigurasi semula )
Konfigurasikan IP
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Konfigurasikan dasar keselamatan
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Konfigurasikan dasar NAT
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Pengesahan boleh didapati, kedua-duanya Ia adalah IP antara muka g0/0/1 R1 yang ditukar untuk mengakses
Bagaimana untuk melaksanakan analisis kawalan NAT firewall
Lima, kes komprehensif
keperluan:

  1. Hos kewangan lulus tanpa pat mengakses internet (menggunakan 100.2.2.10-11)

  2. Hos jabatan akademik mengakses internet melalui napt (menggunakan 100.2.2.12)

  3. Lain-lain dalam syarikat Jabatan ini mengakses internet melalui g1/0/0

  4. Konfigurasikan natserver untuk menerbitkan pelayan dalam dmz (menggunakan 100.2.2.9)
    Bagaimana untuk melaksanakan analisis kawalan NAT firewall
    1. Hos kewangan mengakses internet melalui no-pat
    1 parameter rangkaian dan Laluan
    [USG6000V1] int g1/0/2
    [USG6000V1-GigabitEthernet1/0/2] ip add 192.168.1.1 24
    [USG6000V1-GigabitEthernet1/0/2] ip add 192.168.1.1 24
    [USG6000V1-GigabitEthernet]
    Maklumat: Antara Muka GigabitEthernet1/0/2 tidak ditutup.
    [USG6000V1-GigabitEthernet1/0/2] berhenti
    [USG6000V1] int g1/0/0
    [USG6000V1-GigabitEthernet1/0/0] ip add 100.1 .1.2 30
    [USG6000V1-GigabitEthernet1/0/0] buat asal sh
    [USG6000V1-GigabitEthernet1/0/0] quit
    [USG6000-0static ] i pro.0.0.0 static .1.1
    2. Konfigurasikan dasar keselamatan
    [USG6000V1] zon firewall trust
    [USG6000V1-zone-trust] add int g1/0/2
    [USG6000V1-zone-trust]>berhenti[USG6000V1-zone-untrust] tambah int g1/0/0
    [USG6000V1-zone-untrust] berhenti
    [USG6000V1] dasar keselamatan
    [USG6000 -security] nama peraturan sec_1
    [USG6000V1-policy-security-rule-sec_1] source-address 192.168.1.0 24
    [USG6000V1-policy-security-rule-sec_1] 3 Konfigurasikan kumpulan alamat nat Alamat dalam kumpulan alamat sepadan dengan alamat rangkaian awam
    [USG6000V1-policy-security] berhenti
    [USG6000V1. ] nat address-group natgroup
    [USG6000V1-address-group-natgroup] bahagian 0 100.2.2.10 100.2.2.11
    [USG6000V1-address-group-natgroup] mod no-pat local
    0[USG-address -group-natgroup]
    4. Konfigurasikan dasar nat
    [USG6000V1] nat-policy
    [USG6000V1-policy-nat] nama peraturan natpolicy
    [USG6000V1-policy-nat-rule] source-nat -alamat 192.168.1.0 24
    [USG6000V1-policy-nat-rule-natpolicy] ketakpercayaan zon destinasi
    [USG6000V1-policy-nat-rule-natpolicy] tindakan nat address-group natgroup   1 6 -policy-nat-rule -natpolicy] quit
    [USG6000V1-policy-nat] quit
    5 Konfigurasikan penghalaan lubang hitam untuk alamat global yang ditukar
    [USG6000V1] ip route-static 100.3.2.1.
    [USG6000V1 ] laluan ip-statik 100.2.2.11 32 null 0
    6. Konfigurasikan r1 (isp)
    sys
    Masukkan paparan sistem, kembalikan paparan pengguna dengan Ctrl+Z. 🎜>[Huawei] sysname r1
    [r1] buat asal maklumat ena
    [r1] int g0/0/0
    [r1-GigabitEthernet0/0/0] ip add 100.1.1.1 30
    [ r1-GigabitEthernet0/0 /0] int g0/0/1
    [r1-GigabitEthernet0/0/1] ip add 200.1.1.1 24
    [r1-GigabitEthernet0/0/1] buat asal sh
    [ r1-GigabitEthernet0/0 /1] quit
    [r1] ip route-static 100.2.2.8 29 100.1.1.2
    7: akses pelayan internet daripada pelanggan kewangan



    2. Akademik Hos mengakses internet melalui napt (menggunakan 100.2.2.12) Bagaimana untuk melaksanakan analisis kawalan NAT firewall
    1. Konfigurasikan parameter rangkaian [USG6000V1] int g1/0/3[USG6000V1-1. 0/3] ip add 192.168 .2.1 24
    [USG6000V1-GigabitEthernet1/0/3] quit
    [USG6000V1] firewall zone trust
    [USG6000V1-zone-trust]/0 add in . . >3. Konfigurasikan kumpulan alamat nat
    [USG6000V1] kumpulan alamat nat natgroup_2.0
    [USG6000V1-address-group-natgroup_2.0] bahagian 0 100.2.2.12 100.2.2.0>V[USG-60.12[USG6000V1-address-group-natgroup_2.0] quit
    4. Konfigurasikan nat policy
    [USG6000V1] nat-policy
    [USG6000V1]-policy. nama peraturan natpolicy_2.0
    [USG6000V1-policy-nat-rule-natpolicy_2.0] sumber-alamat 192.168.2.0 24
    [USG6000V1-policy-nat-rule-natpolicy_2.0][USG6000V1-policy-nat -rule-natpolicy_2.0] action nat address-group natgroup_2.0
    [USG6000V1-policy-nat-rule-natpolicy_2.0] quit
    [USG6000V1-policy-nat
    5. Untuk penukaran Selepas alamat global, konfigurasikan laluan lubang hitam
    [USG6000V1] laluan ip-statik 100.2.2.12 32 null 0
    6 Sahkan konfigurasi nat
    .


    3. Alamat antara muka keluar (easy-ip) Benarkan jabatan lain syarikat mengakses internet melalui g1/0/0


    1 ] int g1/0/4
    [USG6000V1-GigabitEthernet1 /0/4] tambah ip 192.168.3.1 24
    [USG6000V1-GigabitEthernet1/0/4] berhenti
    [USG6000V1-GigabitEthernet1/0/4]
    [USG6000> firewall [USG6000V1-zone-trust] tambah int g1/0/4
    [USG6000V1-zone-trust]
    2. Konfigurasikan dasar keselamatan
    [USG6000V1] keselamatan-dasarBagaimana untuk melaksanakan analisis kawalan NAT firewall[USG6000V1-dasar. ] nama peraturan sec_3
    [USG6000V1-policy-security-rule-sec_3] sumber-alamat 192.168.3.0 24
    [USG6000V1-policy-security-rule-sec_3] destinasi-zon tidak amanah
    [USG6000V1-policy-policy-sec_3] permit tindakan
    [USG6000V1-policy-security-rule-sec_3] berhenti
    [USG6000V1-policy-security] berhenti
    3.配置nat策略
    [USG6000V1-policy-security] berhenti
    3.配置nat策略
    [USG6000policy-01] -policy-nat] nama peraturan natpolicy_3.0
    [USG6000V1-policy-nat-rule-natpolicy_3.0] alamat sumber 192.168.3.0 24
    [USG6000V1-policy-nat-rule-nat destination] -zone untrust
    [USG6000V1-policy-nat-rule-natpolicy_3.0] action nat easy-ip
    [USG6000V1-policy-nat-rule-natpolicy_3.0] berhenti
    [USG6000V1-policy ] berhenti
    4.验证easy-ip
    1)ping测试Bagaimana untuk melaksanakan analisis kawalan NAT firewall
    四、配置natserver发布dmz中的服4中的服4中的服4中的服4彡0. 🎜>
    1.配置网络参数
    [USG6000V1-GigabitEthernet1/0/0] int g1/0/1
    [USG6000V1-GigabitEthernet1/0/1] ip add 192.1🎜>USG 192.168 internet1/ 0/1] quit
    [USG6000V1] firewall zone dmz
    [USG6000V1-zone-dmz] add int g1/0/1
    [USG6000V1-zone-dmz] quit
    2.箍畨
    dasar keselamatan [USG6000V1]
    Nama peraturan [USG6000V1-policy-security] sec_4
    [USG6000V1-policy-security-rule-sec_4] source-zone  untrusity-untrust
    0[USG6000] rule-sec_4] destinasi-address 192.168.0.0 24
    [USG6000V1-policy-security-rule-sec_4] action  permit
    [USG6000V1-policy-security] berhenti
    简ft成政成放此步骤可以省略,默认已经开启)
    [USG6000V1] firewall tidak amanah antara kepercayaan
    [USG6000V1-interzone-trust-untrust] mengesan ftp4.配置nat server
    [USG6000V1] nat server natserver global 100.2.2.9 di dalam 192.168.0.2
    5.配置黑洞路由
    [USG6000V1.2] ip 0.2 🎜>6.验证
    1)在互联网主机上访问dmz中的服务器




Atas ialah kandungan terperinci Bagaimana untuk melaksanakan analisis kawalan NAT firewall. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
2 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Repo: Cara menghidupkan semula rakan sepasukan
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Cara mendapatkan biji gergasi
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Cara membetulkan 'Ralat: 0x80070185, operasi Cloud tidak berjaya' dalam OneDrive Cara membetulkan 'Ralat: 0x80070185, operasi Cloud tidak berjaya' dalam OneDrive May 16, 2023 pm 04:26 PM

OneDrive ialah aplikasi storan awan popular yang disediakan oleh Microsoft. Kebanyakan kita menggunakan OneDrive untuk menyimpan fail, folder, dokumen, dll. Tetapi sesetengah pengguna mengadu bahawa apabila mereka cuba mengakses fail kongsi pada OneDrive, ia memberikan ralat yang menyatakan "Ralat: 0x80070185, operasi Cloud tidak berjaya". Oleh itu, mereka tidak boleh melakukan sebarang operasi pada OneDrive seperti menyalin fail, menampal, memuat turun fail kongsi, dsb. Pada masa kini, adalah perlu untuk menggunakan operasi ini dalam kerja harian kita. Ralat ini boleh diselesaikan dengan mudah dan untuk ini kami mempunyai beberapa kaedah yang boleh kami gunakan dan cuba menyelesaikan masalah. Mari mulakan! Kaedah 1 – Log keluar dan log masuk semula ke langkah aplikasi OneDrive

NAT Boost vs. Qos untuk permainan; NAT Boost vs. Qos untuk permainan; Feb 19, 2024 pm 07:00 PM

Dalam keadaan hari ini di mana hampir semua permainan adalah dalam talian, adalah tidak digalakkan untuk mengabaikan pengoptimuman rangkaian rumah. Hampir semua penghala dilengkapi dengan ciri NATBoost dan QoS yang direka untuk meningkatkan pengalaman permainan pengguna. Artikel ini akan meneroka definisi, kelebihan dan keburukan NATBoost dan QoS. NATBoost vs. Qos untuk permainan; NATBoost, juga dikenali sebagai Rangsangan Penterjemahan Alamat Rangkaian, ialah ciri terbina dalam penghala yang meningkatkan prestasinya. Ia amat penting untuk permainan kerana ia membantu mengurangkan kependaman rangkaian, iaitu masa yang diperlukan untuk data dipindahkan antara peranti permainan dan pelayan. Dengan mengoptimumkan kaedah pemprosesan data dalam penghala, NATBoost mencapai kelajuan pemprosesan data yang lebih pantas dan kependaman yang lebih rendah, sekali gus mengubah

8 Pembetulan Besar jika Grammarly Tidak Berfungsi pada Pelayar Windows 10 8 Pembetulan Besar jika Grammarly Tidak Berfungsi pada Pelayar Windows 10 May 05, 2023 pm 02:16 PM

Jika anda mempunyai isu sintaks pada PC Windows 10 atau 11 anda, artikel ini akan membantu anda menyelesaikan masalah tersebut. Grammarly ialah salah satu pembantu menaip yang paling popular untuk membetulkan tatabahasa, ejaan, kejelasan dan banyak lagi. Ia telah menjadi bahagian penting dalam profesional penulisan. Walau bagaimanapun, jika ia tidak berfungsi dengan betul, ia boleh menjadi pengalaman yang sangat mengecewakan. Ramai pengguna Windows telah melaporkan bahawa alat ini tidak berfungsi dengan baik pada komputer mereka. Kami melakukan analisis yang mendalam dan menemui punca dan penyelesaian masalah ini. Mengapa Grammarly tidak berfungsi pada PC saya? Grammarly pada PC mungkin tidak berfungsi dengan baik disebabkan beberapa sebab biasa. Ia termasuk yang berikut

Win11 firewall tetapan lanjutan penyelesaian kelabu Win11 firewall tetapan lanjutan penyelesaian kelabu Dec 24, 2023 pm 07:53 PM

Apabila menyediakan tembok api, ramai rakan mendapati bahawa tetapan lanjutan tembok api win11 mereka dikelabukan dan tidak dapat diklik. Ini mungkin disebabkan oleh tidak menambah unit kawalan, atau dengan tidak membuka tetapan lanjutan dengan cara yang betul. Mari kita lihat cara menyelesaikannya. Tetapan lanjutan firewall Win11 dikelabukan Kaedah 1: 1. Pertama, klik menu mula di bawah, cari dan buka "Panel Kawalan" di bahagian atas 2. Kemudian buka "Windows Defender Firewall" 3. Selepas masuk, anda boleh membuka "Advanced". Tetapan" dalam lajur kiri . Kaedah 2: 1. Jika kaedah di atas tidak boleh dibuka, anda boleh klik kanan "Start Menu" dan buka "Run" 2. Kemudian masukkan "mmc" dan tekan Enter untuk mengesahkan pembukaan. 3. Selepas dibuka, klik di sebelah kiri atas

Bagaimana untuk mendayakan atau melumpuhkan firewall pada Alpine Linux? Bagaimana untuk mendayakan atau melumpuhkan firewall pada Alpine Linux? Feb 21, 2024 pm 12:45 PM

Pada AlpineLinux, anda boleh menggunakan alat iptables untuk mengkonfigurasi dan mengurus peraturan firewall. Berikut ialah langkah asas untuk mendayakan atau melumpuhkan firewall pada AlpineLinux: Semak status firewall: sudoiptables -L Jika output menunjukkan peraturan (contohnya, terdapat beberapa peraturan INPUT, OUTPUT atau FORWARD), firewall didayakan. Jika output kosong, tembok api dilumpuhkan pada masa ini. Dayakan tembok api: sudoiptables-PINPUTACCEPTsudoiptables-POUTPUTACCEPTsudoiptables-PFORWARDAC

Selesaikan kod ralat 0xc004f074 apabila mengaktifkan Windows 11. Selesaikan kod ralat 0xc004f074 apabila mengaktifkan Windows 11. May 08, 2023 pm 07:10 PM

Selepas memasang sistem pengendalian terkini pada PC anda, mengaktifkan salinan Windows 11 anda ialah tugas utama. Ia bukan sahaja membuka kunci potensi sebenar sistem pengendalian Windows 11, tetapi ia juga menyingkirkan mesej "Aktifkan Windows 11" yang menjengkelkan. Walau bagaimanapun, bagi sesetengah pengguna, ralat pengaktifan Windows 11 0xc004f074 menghalang kemajuan pengaktifan yang lancar. Pepijat ini nampaknya menghalang pengguna daripada mengaktifkan Windows 11 dan memaksa mereka menggunakan sistem pengendalian dengan fungsi terhad. Kod ralat pengaktifan Windows 11 0xc004f074 berkaitan dengan Perkhidmatan Pengurusan Kunci. Anda akan menghadapi masalah ini apabila KMS tidak tersedia. Okay, itu sahaja untuk tutorial ini

Betulkan: Windows 11 Firewall menyekat pencetak Betulkan: Windows 11 Firewall menyekat pencetak May 01, 2023 pm 08:28 PM

Firewall memantau trafik rangkaian dan boleh menyekat sambungan rangkaian untuk program dan perkakasan tertentu. Windows 11 termasuk Windows Defender Firewall sendiri, yang mungkin menyekat akses pencetak ke web. Oleh itu, pengguna yang terjejas tidak boleh menggunakan pencetak Brother mereka apabila tembok api menyekatnya. Perlu diingat bahawa isu ini mempengaruhi jenama lain juga, tetapi hari ini kami akan menunjukkan kepada anda cara untuk membetulkannya. Mengapakah pencetak Brother saya disekat oleh tembok api? Terdapat beberapa punca untuk isu ini, dan kemungkinan besar anda perlu membuka port tertentu sebelum pencetak anda boleh mengakses rangkaian. Perisian pencetak juga boleh menyebabkan masalah, jadi pastikan anda mengemas kininya serta pemacu pencetak anda. Baca terus untuk mengetahui caranya

Bagaimana untuk mengalih keluar logo firewall pada ikon desktop Win10? Bagaimana untuk mengalih keluar logo firewall pada ikon desktop Win10? Jan 01, 2024 pm 12:21 PM

Ramai rakan yang menggunakan sistem win10 mendapati terdapat logo firewall pada ikon pada desktop komputer. Ini membuatkan ramai rakan yang mengalami gangguan obsesif-kompulsif terutamanya tidak selesa klik " Ia boleh diselesaikan dengan menukar "Tukar Tetapan Kawalan Akaun Pengguna". Mari kita lihat tutorial khusus. Cara membatalkan logo tembok api pada ikon desktop dalam Windows 10 1. Mula-mula, klik kanan butang menu Mula di sebelah skrin permulaan komputer, dan kemudian pilih fungsi Panel Kawalan daripada menu timbul. 2. Kemudian pilih pilihan "Akaun Pengguna" dan pilih item "Tukar Tetapan Kawalan Akaun Pengguna" daripada antara muka baharu yang muncul. 3. Selepas melaraskan peluncur dalam tetingkap ke bahagian bawah, klik Sahkan untuk keluar.

See all articles