七周四次课(5月9日)10.15 iptables filter表案例10.16/10.17/10.18 iptables nat表应用扩展1. iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html2. sant,dnat,masquerade http://www.aminglinux.com/bb
分类:
系统相关 时间:
2018-05-10 11:25:46
阅读次数:
192
在Kubernetes负载均衡的方案中遇到了SNAT的问题,查资料把SNAT和NAT的大意了解一下 详细信息可以直接访问 https://support.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/tmos-routing-administ ...
分类:
其他好文 时间:
2018-05-08 19:25:27
阅读次数:
248
A网:https://12.102.246.15:8080 B网:https://12.100.246.15:8080 A网DNAT转换: iptables -t nat -A PREROUTING -d 12.102.246.15 -p tcp -m tcp --dport 8080 -j DNA ...
分类:
其他好文 时间:
2018-05-07 13:41:25
阅读次数:
180
因为工作需要,在师傅的带领下实现了一个虚拟机的SNAT IP转发功能,该功能实现的效果大概就是将虚拟机当做电脑的路由器,主机的请求通过虚拟机转发出去,接收到的回应也通过虚拟机解析回来,以便在虚拟机上开发防火墙功能。 先介绍一下设备的情况,一台很久的台式机(大概就是学校机房那种,内存3G左右,处理器i ...
分类:
其他好文 时间:
2018-05-06 22:28:20
阅读次数:
225
防火墙策略一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。当我们定义的策略的时候,要分别定义多条功能,其中:定义数据包中允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。为了让这些功能交替工作,我们制定出了“表”这个定义,来定义、区分各种不同的工作功能和处理方式。
我们现在用的比较多个功能有3个:还有一个不常用raw(本文不介绍)
1.filter 定义允许或者不允许的
2.nat 定义地址转换的
3.mangle功能:修改报文原数据
4.raw功能:把修改的报文还原回去
分类:
其他好文 时间:
2018-05-01 15:13:41
阅读次数:
197
在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: 要解封一个IP,使用下面这条命令: 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示 ...
分类:
其他好文 时间:
2018-04-27 17:59:53
阅读次数:
234
原文链接:http://www.jb51.net/LINUXjishu/402441.html DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translatio ...
分类:
其他好文 时间:
2018-04-21 16:18:34
阅读次数:
217
1、LVS 概述 LVS是Linux内核的一部分,因此性能较高。 Linux虚拟服务器(即分发器或调度器): 它不真正提供服务,但它接受客户的访问,为整个集群提供一个唯一的入口。 虚拟服务器和真实服务器(Real Server)通信。 真实服务器(Real Server): 它真正提供服务,集群中每 ...
分类:
其他好文 时间:
2018-04-06 00:13:19
阅读次数:
227
