Iptables防火墙(SNAT/DNAT)SNAT策略及应用SNAT源地址转换是linux命令中的一种数据包控制类型,作用是根据指定条件修改数据包的源IP地址。共享固定IP地址上网Linux网关服务器,eth0和eth1其中eth0为外网地址X.X.X.X(此处为外网地址)eth1为内网地址192.168.2.1所有局域网PC机..
分类:
其他好文 时间:
2014-09-15 11:24:59
阅读次数:
254
本文接上篇,继续介绍华为路由器另两种NAT实现方式的工作原理。...
分类:
其他好文 时间:
2014-09-15 08:47:48
阅读次数:
305
我手里有本《鸟哥的Linux私房菜-服务器架设篇》。其中的第9章详细讲解了防火墙的原理与配置方式。 基础知识 Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析...
分类:
系统相关 时间:
2014-09-13 21:36:56
阅读次数:
401
环境准备四个虚拟机directory:调度器IP:172.16.249.175RS1:php,httpIP:172.16.17.0RS2:php,httpIP:172.16.17.1mysql、discuz、nfs:IP:172.16.249.73在虚拟机172.16.17.0,172.16.17.1中搭建php,http;在虚拟机172.16.249.73上搭建mysql,discuz,nfs;将DISCUZ论坛..
分类:
其他好文 时间:
2014-09-13 18:53:46
阅读次数:
229
一、集群简介集群的总类:1.负载均衡集群(LB:LoadBanlancing):实现将一个访问量或者任务量特别大的应用,给他平均分配到不同的服务器上面,以提供高容量、大并发。2.高可用集群(HA:HighAvalibility):将多台计算机组合起来,避免一个服务因某台机器出现故障,而导致服务中断的,..
分类:
其他好文 时间:
2014-09-13 18:51:36
阅读次数:
180
最近用一组Fedora19的虚拟机部署了一下ceph0.81由于ceph有了简化的部署工具ceph-deploy,看起来部署是个相当简单的过程,理论上应该就是下面几步:0.实验环境下,删除所有iptables规则以及在所有机器间建立ssh信任,添加ceph的yumrepoceph-deploynewMONOSD1OSD2OSD3ceph-deployi..
分类:
其他好文 时间:
2014-09-13 03:05:05
阅读次数:
238
该错误是由iptables的配置引起的,临时的解决方法是执行如下命令:[root@localhost soft]# modprobe ip_nat_ftp再次登陆列表正常啦!但当你重新启动服务器则iptables规则失效,又会出现相同的情况,所以我们需要修改/etc/sysconfig/iptabl...
分类:
其他好文 时间:
2014-09-12 20:32:04
阅读次数:
243
Iptables防火墙(一)Netfilter和iptables都用来指linux防火墙,下面来说一下两者的区别Netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件形式存在,属于“内核态”(kernelspace,又称做内核空间)的防火墙功能体系Iptables:指的是用来管理linux防火..
分类:
其他好文 时间:
2014-09-12 17:26:04
阅读次数:
343
在邮件里禁用敏感词:如QQ可以在邮件服务器里设置2.在防火墙(iptables)里设置,如下图:
分类:
其他好文 时间:
2014-09-12 15:28:04
阅读次数:
229
公司使用linux服务器来当网关,配置iptablesNAT上网,虽然公司光纤带宽30MB,但只要有一个人使用迅雷等P2P软件下载资料时,会把带宽跑满,如何使用iptables来对每个用户进行带宽限速呢,参见如下脚本即可:catlimit.sh#!/bin/shfor((i=2;i<254;i++))doiptables-IFORWARD-d19..
分类:
其他好文 时间:
2014-09-12 15:17:14
阅读次数:
223
