27 6 月, 2024
BIG-IP同时设置SNAT和防火墙时遇到的坑
防火墙设置的是permit规则,源地址设置为SNAT变换后的地址。结果实际进行连通测试时防火墙没有生效,流量还是被拦截了。后来发现是防火墙和NAT功能动作顺序的问题。
呐、「我们」还会再见面吗?
防火墙设置的是permit规则,源地址设置为SNAT变换后的地址。结果实际进行连通测试时防火墙没有生效,流量还是被拦截了。后来发现是防火墙和NAT功能动作顺序的问题。
F5 BIG-IP是一系列强大的……防火墙?负载均衡器?总之功能很多就是了。与之强大功能相对应的便是繁多的设置项,让初学者沉默经验者落泪,新手闻风丧胆,老手避之不及。最近接了个活,需要用BIG-IP的RouteDomain这个神奇的东西为网络划分逻辑区域