?? CCNP路由实验之十五 NAT(网络地址转换) 众所周知,要让自己的电脑连上Internet,必须要到运营商(ISP)申请一个上网账号,根据此账号申请自己的宽频业务(拨号上网、商业固定IP等等),当你完成申请后,就可以通过拨号拿到一个全域唯一的公网IP,又或者直接是一个商业宽频的固定IP,(注意,其实ISP是把公网IP租给用户的,当用户不租时他们可以租给其他电脑,以提高公网IP...
分类:
其他好文 时间:
2014-10-05 17:41:39
阅读次数:
221
使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,不需要你进行任何其他的配置,只需要宿主机器能访问互联网,虚拟机系统通过宿主机器所在的网络来访问公网。
使用桥接模式的虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑。想让它们相互通讯,你就需要为虚拟系统配置IP地址和子网掩码,否则就无法通信。...
分类:
其他好文 时间:
2014-10-05 17:10:38
阅读次数:
192
ubuntu不是我安装的第一个linux系统,我的第一个系统是centos,但是由于弄了一上午也没有连上网,所有放弃了。改用ubuntu。对于使用ubuntu在vm上网,推荐使用网桥模式。即在使用vm安装时使用桥接模式,在ubuntu中不需要做任何改动。1,为什么不使用nat模式,笔者亲测,使用na...
分类:
其他好文 时间:
2014-10-05 15:45:58
阅读次数:
264
vi /etc/sysconfig/iptables添加以下代码即可,设置内网网段iptables -A INPUT -p tcp --dport 9200 ! -s 127.0.0.1 -j DROP-----------------------------------------
分类:
其他好文 时间:
2014-10-05 14:58:38
阅读次数:
270
# Firewall configuration written by system-config-firewall# Manual customization of this file is not recommended.*filter:INPUT ACCEPT [0:0]:FORWARD AC...
分类:
其他好文 时间:
2014-10-05 09:35:18
阅读次数:
222
前提: 关掉防火墙 service iptables stop 或chkconfig iptables off(永久关闭防火墙) 关闭SELinux setenforce 0 或vi /etc/sysconfig/selinux把 SELINUX=enforcing 修改为SELINUX= disa...
分类:
其他好文 时间:
2014-10-05 00:58:37
阅读次数:
245
一、LVS:四层负载均衡设备,可针对IP和端口进行匹配相应的规则借鉴iptables工作机制,工作在input链上,在上面设置规则,一旦发现用户请求集群服务,强行修改报文,通过forward->postrouting转发给其主机命令行工具:ipvsadm(管理集群服务)内核模块:ipvs二、LVS类型:NAT..
分类:
其他好文 时间:
2014-10-04 21:34:37
阅读次数:
343
由于pptp要用到NAT,但是默认的Linaro内核是不支持的,首先要配置内核支持NAT和PPP,具体的配置如下:[*] Networking support —> Networking options —> [*] Network packet filtering framework (Netfi...
分类:
其他好文 时间:
2014-10-04 16:11:46
阅读次数:
182
一.主要知识点:Iptables表链结构数据包过滤流程Iptables书写规则Iptables条件匹配Iptables数据包控制Iptables七层过滤Iptables脚本二.具体的知识点介绍1.Iptables表链结构1)默认的4个规则表*raw表:确定是否对该数据包进行状态跟踪*mangle表:为数据包设置标记*nat表:修改..
分类:
其他好文 时间:
2014-10-04 04:25:36
阅读次数:
207
一.主要知识点:1. Iptables表链结构2. 数据包过滤流程3. Iptables书写规则4. Iptables条件匹配5. Iptables数据包控制6. Iptables七层过滤7. Iptables脚本二.具体的知识点介绍1. Iptables表链结构1)默认的4个规则表* raw表:确...
分类:
其他好文 时间:
2014-10-04 03:06:35
阅读次数:
327
