iptables新版本中有-C选项进行检测。如下: # iptables -C INPUT -p tcp --dport 8080 --jump ACCEPT iptables: Bad rule (does a matching rule exist in that chain?). # echo $? 1 # iptables -A INPUT -p tcp...
分类:
其他好文 时间:
2014-10-20 19:41:26
阅读次数:
155
最早接触P2P是大学时利用BitTorrent下载电影和游戏,当时我们都把这个软件称为bt,给女性同学介绍此软件为什么会有如此高效时,简单讲述了一下P2P网络的特点后,还特意强加一句所以这个软件叫变态(bt)软件,现在想起来都好笑,完全误解了BitTorrent软件名的由来。近两年的工..
分类:
其他好文 时间:
2014-10-20 02:14:27
阅读次数:
188
Lvs术语:director/realserverIP:VIP:虚拟ipDIP:转发ipRIP:各个realserverIPCIP:客户端ipIpvs:ipvertualserverLvs类型:Lvs-nat:地址转换:natworkaddresstranslayionlvs-dr:直接路由:DirectroutingLvs-tun:隧道:TunningNat类型:我们的各个rS应该使用私有地址,RS的..
分类:
其他好文 时间:
2014-10-20 02:12:38
阅读次数:
394
防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检..
分类:
其他好文 时间:
2014-10-20 02:12:31
阅读次数:
239
nat的优点:防护内网中的主机,保护主机的安全解决c类地址短缺的情况SNAT和DNAT的区分是根据请求的源地址转换还是目标地址转换而决定的以下实验中,内网的主机,将网关指向192.168.100.1这个地址SNAT:源地址转换拓扑:过程解析:报文的源地址为192.168.100.2,目标地址为外面..
分类:
其他好文 时间:
2014-10-19 17:16:37
阅读次数:
335
输出每个IP的网络连接数,是作很多事情的第一步:netstat -nat | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nnetstat -nat|awk '{print $5}'|awk -F : '{print $1}'|aw...
分类:
其他好文 时间:
2014-10-19 12:50:34
阅读次数:
241
准备篇:CentOS 7.0系统安装配置图解教程http://www.osyunwei.com/archives/7829.html一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:syst...
分类:
数据库 时间:
2014-10-19 12:48:33
阅读次数:
421
ena
conf t
int fo/0
ip add +公网地址+子网掩码
ip nat ouside
no shut
int fo/1
ip add +内网地址+子网掩码
ip nat inside
no shut
ip route 0.0.0.0 0.0.0.0 +公网网关地址
access-list 1 premit+内网网关地址+0.0.0.255
ip nat...
分类:
其他好文 时间:
2014-10-19 10:17:18
阅读次数:
208
今天捣鼓了一会虚拟机,对上网方式又学习了一遍,之前摆弄过,现在又捡起来了,主要自己整理一下,方面后面复习。主要有三种网络模型:桥接、仅主机(Host-Only)、NAT。自己亲测了这三种方式,都可以上网。说明: 配置:Win7 64位+VMware10.0+Ubuntu14.04。 网络模型:V.....
分类:
系统相关 时间:
2014-10-18 23:59:16
阅读次数:
391
