[libvirt] FYI: a short guide to libvirt & network filtering iptables/ebtables use Firewall / network filtering in libvirt ============================...
分类:
Web程序 时间:
2014-07-16 18:20:26
阅读次数:
348
一.Layer-3 Networking Extensionneutron l3作为一种API扩展,向租户提供了路由和NAT功能。l3扩展包含两种资源:router:在不同内部子网中转发数据包;通过指定内部网关做NAT。每一个子网对应router上的一个端口,这个端口的ip就是子网的网关。float...
分类:
其他好文 时间:
2014-07-16 15:14:28
阅读次数:
339
首先找到iptables文件
一般在 /etc/sysconfig下面
然后vi iptables
如同 添加一行-A INPUT ......即可打开端口
保存后输入
service iptables restart
重启下服务...
分类:
系统相关 时间:
2014-07-16 09:19:33
阅读次数:
242
由于朋友一公司要做企业站,于是就买了阿里云的服务器.买完进去发现iptables 和selinux默认就是关掉的,可能是因为阿里云有云盾就可以不用自带的防火墙吧,具体配置过程如下(我边配边记录的):1,生成yum 缓存:yum makecache 速度蛮不错,生成蛮快 2,安装apache,cent...
分类:
数据库 时间:
2014-07-15 08:08:42
阅读次数:
412
静态NAT(一对一)1.定义转换规则Gateway(config)# ip nat inside source static [Inside local IP address] [Inside global IP address]*1.1 具体端口映射Gateway(config)# ip nat ...
分类:
其他好文 时间:
2014-07-14 20:56:51
阅读次数:
743
一、即时生效,重启后失效:1、启动:service iptables start2、关闭:service iptables stop
分类:
系统相关 时间:
2014-07-14 19:36:19
阅读次数:
308
iptables-Fiptables-Xiptables-AINPUT-mstate--stateRELATED,ESTABLISHED-jACCEPTiptables-AINPUT-ilo-jACCEPTiptables-AINPUT-s192.168.0.0/24-jACCEPTiptables-AINPUT-ptcp--dport25-jACCEPTiptables-AINPUT-ptcp--dport110-jACCEPTiptables-AINPUT-ptcp--dport80-jACCEPTipt..
分类:
其他好文 时间:
2014-07-14 12:19:21
阅读次数:
325
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实现过滤和机制,属于典型的包过滤防火墙(或称之为网络层防火墙)。 Netfilter和Iptables区别: Netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”(kernel s...
分类:
系统相关 时间:
2014-07-13 19:38:06
阅读次数:
271
条件: 开发板上双网卡,其中一个是usb wifi,提供wifi路由功能。另一个网口可以上外网。
目标:普通PC/手机能够连此wifi路由,上外网。
1. Wifi AP
USB Wifi部分:勿用多言,此使用Realtek 8188 UC版本,这款Wifi的官方软件自带了驱动程序相应的应用软件。应该就是RTL8188C_8192C_USB_linux_v4.0.2_9000.2013...
分类:
其他好文 时间:
2014-07-13 17:22:17
阅读次数:
422
七、SNAT源地址转换·SourceNetworkAddressTranslation·修改数据包的源地址·仅用于nat表的POSTROUTING链Example:局域网共享公网IP上网·配置的关键策略→做完路由选择后,针对来自局域网、即将从外网接口发出去的数据包,将其源IP地址修改为网关的公网IP地址#iptables-tnat-..
分类:
系统相关 时间:
2014-07-13 14:58:00
阅读次数:
390