首先我们要了解LVS的工作机制: LVS里Director本身不响应请求,只是接受转发请求到后方,Realservers才是后台真正响应请求。 LVS 工作原理基本类似DNAT,又不完全相像,它是一种四层交换,默认情况下通过用户请求的地址和端口来判断用户的请求,从而转发到后台真正提供服务的主机,而判 ...
分类:
其他好文 时间:
2017-04-18 23:49:34
阅读次数:
443
1、NAT模式; NAT模型:地址转换类型,主要是做地址转换,类似于iptables的DNAT类型,它通过多目标地址转换,来实现负载均衡; 特点和要求: 1、LVS(Director)上面需要双网卡:DIP(内网)和VIP(外网) 2、内网的Real Server主机的IP必须和DIP在同一个网络中 ...
分类:
其他好文 时间:
2017-04-16 13:26:11
阅读次数:
344
防火墙之地址转换SNATDNATNATnetworkaddresstranslation仅从报文请求来看,可以分为:SNAT源地址转换DNAT目标地址转换PNAT端口转换NATserver:能根据需要实现SNATDNATPNAT并非是用户空间的进程完成转换功能,靠的是内核中的地址转换规则私有IP客户端访问互联网的方法SNAT、PROX..
分类:
其他好文 时间:
2017-03-20 10:48:09
阅读次数:
242
防火墙的发展版本 机制 命令2.2版本 ipfw ipfwadm2.4版本 ipchain ipchains2.6版本 netfilter iptablesiptables的结构:四张表raw mangle nat filter每张表还包含了链INPUTOUTPUTFORWARDman iptabl ...
分类:
其他好文 时间:
2016-11-21 23:00:20
阅读次数:
286
iptables详细语法及配置: SNAT:源地址转换DNAT:目标地址转换PNAT:端口地址转换 iptables规则链 路由以后到本机:INPUT本机出口:OUTPUT路由到本机以后转发:FORWARD路由前:PREROUTING路由后:POSTROUTING 防火墙的功能rawmangle:拆 ...
分类:
系统相关 时间:
2016-10-31 18:52:13
阅读次数:
238
从定义来讲它们一个是源地址转换,一个是目标地址转换。都是地址转换的功能,将私有地址转换为公网地址。要区分这两个功能可以简单的由连接发起者是谁来区分: 内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网 ...
分类:
其他好文 时间:
2016-08-31 10:32:27
阅读次数:
317
NAT 是 network address translation 的缩写 网络地址转换 网络地址转换主要有两种:SNAT和DNAT,即源地址转换和目标地址转换 SNAT:源地址转换 eg:多台pc机使用ADSL路由器共享上网 每个pc都配置了内网IP,当pc机要访问外部网络的时候,路由器将数据包的...
分类:
其他好文 时间:
2016-02-21 17:09:34
阅读次数:
256
平台:RedHat Enterprise Linux centos6.3 ipvsadm ipvs 1. NAT模型 NAT模型:地址转换类型,主要是做地址转换,类似于iptables的DNAT类型,它通过多目标地址转换,来实现负载均衡,一个Director最多负载提供10个Real Server主...
分类:
其他好文 时间:
2015-12-22 12:54:29
阅读次数:
295
我们都知道iptables是防火墙,但是实际上iptables只是配置防火墙的一种工具,真正在工作的是neifilter,netfilter存在于kernel,也就是说是kernel在处理进去出来的数据包;直接看图,看看kernel是如何处理这些数据包的,并且能干什么:2.先说收DNATDNAT目标地址转换在PREROUTING..
分类:
其他好文 时间:
2015-12-03 17:13:48
阅读次数:
278
语法:iptables[-ttable]{-A|-C|-D}chainrule-specification-t可用来指定表,默认为filter表,可用选项有:filter默认使用的表,书写规划时,可不用指定,针对链INPUT,FORWARD,OUTPUT链有效nat主要用于做SNAT(源地址转换),DNAT(目标地址转换),针对链PREROUTING,POSTROUTING..
分类:
其他好文 时间:
2015-09-19 06:21:35
阅读次数:
199