iptables配置文件:/etc/sysconfig/iptables 确认开启路由转发功能方法1:/sbin/sysctl -w net.ipv4.ip_forward=1方法2:echo 1 > /proc/sys/net/ipv4/ip_forward方法3:修改/etc/sysctl.co ...
分类:
其他好文 时间:
2018-10-01 11:57:06
阅读次数:
179
都打开 /etc/sysctl.conf 中的 net.ip4.ip_forward=1。开启路由转发功能。 分发器 : eth0:192.168.1.66 (VIP) eth1:192.168.2.66 作为局域网的网关。 安装ipvsadm工具。 这个工具和iptables类似,都是要经过内核的 ...
分类:
其他好文 时间:
2018-09-09 00:37:40
阅读次数:
152
实验环境 centos6: eth0: 192.168.100.111/24 (桥接/nat) gw:192.168.100.1 eth1: 192.168.200.123/24 (vmnet2) 开启路由转发 windows xp 客户机 192.168.200.66/24 (vmnet2) gw ...
分类:
其他好文 时间:
2018-08-23 21:00:52
阅读次数:
186
iptables:SNAT与DNAT的作用、原理、命令格式与案例
分类:
其他好文 时间:
2018-08-16 19:49:49
阅读次数:
196
网关服务器上的防火墙简略配置:vim/etc/sysctl.conf修改内核参数net.ipv4.ip_forward=1【开启路由转发】sysctl-p【使配置生效】iptables-tnat-APOSTROUTING-s【内网网段/24】-oeth0【外网网卡】-jSNAT--to-source【公网地址】{配置SNAT策略使内网主机共享固定IP上网}iptables-tnat-APOSTRO
分类:
其他好文 时间:
2018-07-29 22:28:11
阅读次数:
257
让两台主机通过四个路由器互通网络拓扑图如下:环境准备:需要在vmware虚拟机中克隆6台虚拟机,每台系统环境为centos6.9,每台分配的最小内存为256M.R1,R2,R3,R4这四台主机需要开启路由转发功能:vim/etc/sysctl.confnet.ipv4.ip_forward=1sysctl-piptables-F克隆机需要重新更改网卡的名字。1.cat/etc/udev/rules
分类:
其他好文 时间:
2018-07-02 11:47:34
阅读次数:
267
SNAT策略及应用应用环境:局域网主机共享单个公网IP地址接入Internet原理:源地址转换,SourceNetworkAddressTranslation修改数据包的源地址SNAT策略概述:(1)局域网共享上网(2)只开启路由转发,未设置地址转换的情况(3)开启路由转发,并设置SNAT转换的情况SNAT策略的应用前提条件:局域网各主机正确设置IP地址/子网掩码局域网各主机正确设置默认网关地址L
分类:
其他好文 时间:
2018-01-19 14:20:46
阅读次数:
212
开两台虚拟机,一台为服务器另一台为客户端 开启路由转发并sysctl -p 让其生效关闭selinux 安装依赖软件包1.编辑/etc/hosts,把docker.benet.com和Ip添加进来2.生成跟密钥 rsa加密输出到private/ca
分类:
其他好文 时间:
2018-01-13 21:03:26
阅读次数:
220
一、命令查看某表中的规则:iptables--line-number-t表名-nL添加新的入站规则:iptables-AINPUT-sip地址-p协议--dport端口-j处理方式替换规则:iptables-RINPUT编号-sip地址-p协议--dport端口-j处理方式删除规则:iptables-DINPUT编号修改默认规则:iptables-t表名-PINPUT处理方式允许路由转发(由内向外
分类:
其他好文 时间:
2018-01-13 16:51:49
阅读次数:
122
linux运维管理的时候,一般都是通过远程方式管理,本章主要安全的远程管理SSH的使用。
分类:
其他好文 时间:
2018-01-10 21:29:37
阅读次数:
134
