1.nat转发策略nat文件;iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jMASQUERADE(1)可将源IP写得更具体一些,如列出使用的C类网段(2)WANIP不变的情况下可使用SNAT命令iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jSNAT--to-sourceX.X.X.X2.保存文件save文件
分类:
其他好文 时间:
2018-03-19 15:27:10
阅读次数:
140
本章介绍如何使用time模块对教室上网进行控制,以206教室为例,206教室网络属于Vlan206,net:10.1.26.0/24,gateway:10.1.26.254206文件;#ALL#iptables-AFORWARD-s10.1.26.0/24-jACCEPT#1.Monday#iptables-AFORWARD-s10.1.26.0/24-mtime--timestart00:00-
分类:
其他好文 时间:
2018-03-19 15:26:00
阅读次数:
162
1.input链策略。input文件;#loopbackiptables-AINPUT-ilo-jACCEPT#DOS防护iptables-AINPUT-ieth0-ptcp--syn-mconnlimit--connlimit-above15-jDROPiptables-AINPUT-ptcp-mstate--stateESTABLISHED,RELATED-jACCEPT#synflood防护
分类:
其他好文 时间:
2018-03-19 14:57:06
阅读次数:
177
背景:UIBE知行楼拥有30间实验室,由教务处统一管理,承载学校所有公共实验课程教学任务。实验室座位有两种,46座和64座。按教室号划分独立Vlan,如402实验室为Vlan402(net:10.1.42.0/24,gateway:10.1.42.254)。计算机IP由DHCP服务器统一分配固定(fixed)IP,如402实验室学生机IP地址范围10.1.42.1-10.1.42.26,教师机IP
分类:
其他好文 时间:
2018-03-06 10:49:58
阅读次数:
191
因为想要使用Arduino Ethernet扩展版,想要搭建一个局域网供其使用有线,无奈路由器离我太远。遂有本文。实验器材:装有OpenSUSE、有线网卡、无线网卡的笔记本。路由器一台。实验步骤:笔记本连接无线网络。在有线连接中选择添加共享此时有线已经共享可以上网,控制台查看ip。知inet add...
分类:
其他好文 时间:
2015-03-18 20:28:05
阅读次数:
389
上网控制规则管理路由器可以限制内网主机的上网行为。在本页面,您可以打开或者关闭此功能,并且设定默认的规则。更为有效的是,您可以设置灵活的组合规则,通过选择合适的“主机列表”、“访问目标”、“日程计划”,构成完整而又强大的上网控制规则。开启上网控制 缺省过滤规则凡是符合已设上网控制规则的数据包,允许通...
分类:
其他好文 时间:
2014-12-17 20:44:02
阅读次数:
173
