1. 确定forward开启 # cat /proc/sys/net/ipv4/ip_forward1 2. 转发进来的包 iptables -t nat -A PREROUTING -d 111.111.111.111 -p tcp -m tcp --dport 16922 -j DNAT --t ...
分类:
其他好文 时间:
2017-04-28 23:50:18
阅读次数:
343
1.SNAT(Source Network Address Translation源地址转换):是Linux防火墙的一种地址转换操作 原理:根据指定条件修改数据包的源 IP地址 应用环境:局域网主机共享单个公网IP地址接入Internet 2.导出(备份)规则——iptables-save 3.导入 ...
分类:
其他好文 时间:
2017-04-23 01:15:21
阅读次数:
267
LVS 是四层负载均衡,也就是说建立在 OSI 模型的第四层——传输层之上,传输层上有我们熟悉的 TCP/UDP,LVS 支持 TCP/UDP 的负载均衡。LVS 的转发主要通过修改 IP 地址(NAT 模式,分为源地址修改 SNAT 和目标地址修改 DNAT)、修改目标 MAC(DR 模式)来实现 ...
分类:
其他好文 时间:
2017-04-22 12:50:53
阅读次数:
262
首先我们要了解LVS的工作机制: LVS里Director本身不响应请求,只是接受转发请求到后方,Realservers才是后台真正响应请求。 LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默认情况下通过用户请求的地址和端口来判断用户的请求,从而转发到后台真正提供服务的主机,而判 ...
分类:
其他好文 时间:
2017-04-18 23:49:34
阅读次数:
443
1、NAT模式; NAT模型:地址转换类型,主要是做地址转换,类似于iptables的DNAT类型,它通过多目标地址转换,来实现负载均衡; 特点和要求: 1、LVS(Director)上面需要双网卡:DIP(内网)和VIP(外网) 2、内网的Real Server主机的IP必须和DIP在同一个网络中 ...
分类:
其他好文 时间:
2017-04-16 13:26:11
阅读次数:
344
1.一对一流量完全DNAT 首先说一下网络环境,普通主机一台做防火墙用,网卡两块 eth0 192.168.0.1 内网 eth1 202.202.202.1 外网 内网中一台主机 192.168.0.101 现在要把外网访问202.202.202.1的所有流量映射到192.168.0.101上 命 ...
分类:
其他好文 时间:
2017-04-08 14:59:26
阅读次数:
272
iptables防火墙高级应用(网关性防火墙)1:本次内容主要学习linux防火墙的SNAT,DNAT策略,是linux转换地址的操作。也是iPtables命令中的一种控制类型,其作用是根据制定条件修改源ip地址2:SNAT策略的概述:主要是将源地址转换为公网iP地址。类似网络中的静态PAT技术3:DNAT策..
分类:
其他好文 时间:
2017-04-08 01:24:33
阅读次数:
237
为啥在pre_routing挂载点上做snat? 因为数据包经过pre_routing点后,协议栈会检测数据包的目的ip,若这之前没有进行snat并发送,网络协议栈会将这个数据包丢弃 目的ip是国内源ip用国外的 因为源ip是伪造的,若伪造的ip真实存在,扫描系统无法收到响应数据包,g设备相当于一台 ...
分类:
其他好文 时间:
2017-03-25 15:55:03
阅读次数:
185
使得局域网服务器可以上外网:搭建网关服务器 添加iptables 规则并开启路由转发 #iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.80.128 #sysctl -w net ...
分类:
其他好文 时间:
2017-03-24 14:09:33
阅读次数:
194
最近总结一些知识点越发吃力了,看来还是知识储备不足,用的不熟啊,还是硬着头皮来吧,争取多写点,毕竟好记性不如烂笔头不是么。防火墙,就是用于实现Linux下访问控制的功能,它分为硬件的或者软件的防火墙两种。对于TCP/IP的模型来讲,第三层是网络层,三层的防火墙会在这层..
分类:
系统相关 时间:
2017-03-22 23:36:23
阅读次数:
455
