NAT 是 network address translation 的缩写 网络地址转换 网络地址转换主要有两种:SNAT和DNAT,即源地址转换和目标地址转换 SNAT:源地址转换 eg:多台pc机使用ADSL路由器共享上网 每个pc都配置了内网IP,当pc机要访问外部网络的时候,路由器将数据包的...
分类:
其他好文 时间:
2016-02-21 17:09:34
阅读次数:
256
lvs-nat模型:类似于DNAT,但支持多目标转发,就是多目标的DNAT它通过修改请求报文的目标地址为根据调度算法所挑选出的某RS的RIP来进行转发架构特性:(1)RS应该使用私有地址,即RIP应该为私有地址,各RS的网关必须指向DIP(2)请求报文和响应报文都经由Director转发;高负载场景中..
分类:
其他好文 时间:
2016-01-20 11:26:14
阅读次数:
254
配置思路:拓扑4中,WWW服务器设置在内部网络中,内部用户和外部用户必须访问其外部地址202.112.238.10来访问该服务器。此情况中,外部用户的配置不变,即,在外部接口配置DNAT,使外部用户访问202.112.238.10的外部地址时,将其转换到192.168.100.10,同时配置允许外部用户访..
分类:
其他好文 时间:
2015-12-22 13:28:08
阅读次数:
373
平台:RedHat Enterprise Linux centos6.3 ipvsadm ipvs 1. NAT模型 NAT模型:地址转换类型,主要是做地址转换,类似于iptables的DNAT类型,它通过多目标地址转换,来实现负载均衡,一个Director最多负载提供10个Real Server主...
分类:
其他好文 时间:
2015-12-22 12:54:29
阅读次数:
295
我们都知道iptables是防火墙,但是实际上iptables只是配置防火墙的一种工具,真正在工作的是neifilter,netfilter存在于kernel,也就是说是kernel在处理进去出来的数据包;直接看图,看看kernel是如何处理这些数据包的,并且能干什么:2.先说收DNATDNAT目标地址转换在PREROUTING..
分类:
其他好文 时间:
2015-12-03 17:13:48
阅读次数:
278
1. 表: ?? mangle: 改变包的(TOS/TTL/MARK)属性。建议不加任何过滤。 ?? nat: 用于转换包的源地址和目标地址。流的第一个包会进行匹配,后面的包会做按第一个包一样处理。包括DNAT/SNAT/MASQUERADE。 ?? ...
分类:
其他好文 时间:
2015-11-16 17:47:23
阅读次数:
249
1.有一种场景: 该公司只有一个互联网地址,想让内网客户端上网,又想让内网的服务器被外网客户端访问。 想让内网客户端主机上网,就使用SNAT; 想让内网的服务器被外网客户端访问,就使用DNAT; 内网主机是员工用来办公的,有很多的机密资料,是不能被外网访问到的, 但是内网的服务器主机又必须被外网访问...
分类:
其他好文 时间:
2015-10-21 08:07:23
阅读次数:
235
lvs类型、lvs调度方法lvs类型:lvs-nat:通过修改请求报文的目标IP地址进行调度;类似多目标的DNAT;lvs-dr:通过重新封闭请求报文的帧首部(目标为RS的RIP对应MAC地址)进行调度;(1)在前端路由器上静态指定;(2)arptables;(3)通过修改内核参数来限制arp通告和响应级别;lvs-tun..
分类:
其他好文 时间:
2015-10-20 10:34:44
阅读次数:
341
iptables可以理解为包过滤型防火墙,严格来说iptbles就是规则管理工具Firewall:防火墙,隔离工具;防火墙:工作于主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则所匹配到的报文做出相应处理的组件;防火墙按工作的位置可以..
分类:
系统相关 时间:
2015-10-08 06:57:30
阅读次数:
371
1. 允许数据包转发: #echo?1?>?/proc/sys/net/ipv4/ip_forward 2. 转发TCP 8081到xx.xx.xx.xx: #iptables?-t?nat?-I?PREROUTING?-p?tcp?-–dport?8081?-j?DNAT?–-to?xx.xx.xx.xx 3. 使转发数据...
分类:
系统相关 时间:
2015-09-30 16:39:32
阅读次数:
290
