SNAT,是源地址转换,其作用是将ip数据包的源地址转换成另外一个地址。 名词解释 编辑 SNAT,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向 ...
分类:
其他好文 时间:
2017-06-08 14:03:27
阅读次数:
223
设置firewall的跳转: sudo iptables -t nat -A OUTPUT -d 172.16.101.2(跳转的起始地址) -P icmp/tcp -j DNAT --to-destination 25.0.0.2(想跳转到的目的地址) 查看防火墙的规则: sudo iptable ...
分类:
其他好文 时间:
2017-05-31 18:58:36
阅读次数:
166
总结一下遇到的面试题:如有错误,请读者指出,感谢!1、使用iptbales如何将本地80端口的请求转发到8080端口,当前主机ip为192.168.2.1
1)、DNAT实现:
iptables-tnat-APREROUTING-d192.168.2.1-ptcp-mtcp--dport80-jDNAT--to-destination192.168.2.1:8080
2)、SNAT实现:
ipt..
分类:
系统相关 时间:
2017-05-27 23:50:55
阅读次数:
235
今天搞了个网络转发,将服务器中的一个虚拟机通过网络转发的方式让其他网络的主机访问虚拟机。 iptables传输数据包过程: 1.首先进入PREROUTING链,内核根据数据包目的ip判断是否转出。 2.数据包如果是本机数据包,则进入INPUT链,此时本机任何进程都可以收到数据包。同时,本机上的程序都 ...
分类:
其他好文 时间:
2017-05-19 16:49:58
阅读次数:
203
一、结合图形描述LVS的工作原理;lvs-nat模型主要是修改目标IP地址为挑选出新的RS的IP地址。即请求进入负载均衡器时做DNAT,响应出负载均衡器时做SNAT。1.当用户请求到达DirectorServer,此时请求的数据报文会先到达内核的PREROUTING链,此时报文的源IP是CIP,目标IP是VIP。2.P..
分类:
系统相关 时间:
2017-05-08 18:39:18
阅读次数:
327
1. 确定forward开启 # cat /proc/sys/net/ipv4/ip_forward1 2. 转发进来的包 iptables -t nat -A PREROUTING -d 111.111.111.111 -p tcp -m tcp --dport 16922 -j DNAT --t ...
分类:
其他好文 时间:
2017-04-28 23:50:18
阅读次数:
343
LVS 是四层负载均衡,也就是说建立在 OSI 模型的第四层——传输层之上,传输层上有我们熟悉的 TCP/UDP,LVS 支持 TCP/UDP 的负载均衡。LVS 的转发主要通过修改 IP 地址(NAT 模式,分为源地址修改 SNAT 和目标地址修改 DNAT)、修改目标 MAC(DR 模式)来实现 ...
分类:
其他好文 时间:
2017-04-22 12:50:53
阅读次数:
262
首先我们要了解LVS的工作机制: LVS里Director本身不响应请求,只是接受转发请求到后方,Realservers才是后台真正响应请求。 LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默认情况下通过用户请求的地址和端口来判断用户的请求,从而转发到后台真正提供服务的主机,而判 ...
分类:
其他好文 时间:
2017-04-18 23:49:34
阅读次数:
443
1、NAT模式; NAT模型:地址转换类型,主要是做地址转换,类似于iptables的DNAT类型,它通过多目标地址转换,来实现负载均衡; 特点和要求: 1、LVS(Director)上面需要双网卡:DIP(内网)和VIP(外网) 2、内网的Real Server主机的IP必须和DIP在同一个网络中 ...
分类:
其他好文 时间:
2017-04-16 13:26:11
阅读次数:
344
1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块 eth0 192.168.0.1 内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上 命 ...
分类:
其他好文 时间:
2017-04-08 14:59:26
阅读次数:
272