在第8节中,我们提到如果要让租户从私有的VM网络中访问外网,需要进行NAT网关的设置。1.我们先来看看本节所需要的硬件环境。我这边准备了2台物理机,并添加入VMM管理:sc-hostrt:配置3块物理网卡,作NAT网关用sc-host2:配置2块物理网卡,作放置租户的自建VM虚拟机用。如果实..
分类:
其他好文 时间:
2014-06-10 18:50:56
阅读次数:
305
在网上找到解决方案:SolutionEnable RDP security layer in
Group Policy on the machine:Verify that the firewall allows remote desktop
connections with RDP (Port 3...
环境:vmware +centos6.5添加两个虚拟网卡。一个自动获取ip(用于上网-桥接)
一个手动(与主机通信用于ssh-NAT)。 因为自已手动改了一下ifcfg-eth0里面的HWADDR地址。造成
eth0网卡不能识别。多出一个eth2的网卡。配置eth2网卡,可以自动获取到ip地址 但用...
分类:
其他好文 时间:
2014-06-09 22:31:32
阅读次数:
359
在计算机网络中,网络地址转换(Network Address
Translation或简称NAT),也叫做网络掩蔽或者IP掩蔽(IP
masquerading),是一种在IP封包通过路由器或防火墙时重写源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的...
分类:
Web程序 时间:
2014-06-09 20:59:20
阅读次数:
353
If our web site hosted on web server canot be
accessed by other computer by public network, one of the possiblity is the
firewall setting is not confi...
什么是WAFWeb Application
Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都...
分类:
其他好文 时间:
2014-06-08 18:54:13
阅读次数:
414
在Ubuntu下我们获取Android源码需要网络,所以VMware一定要配置好网络,安装了VMware后在宿主机的网上邻居中多了两个虚拟网卡,VMnet1、VMnet8,宿主机就是安装VMware的机器。
在客户机上VMWare提供了三种工作模式,host-only(主机模式)、NAT(网络地址转换模式)、bridged(桥接模式)。
打开客户机的配置项
可以看到安装时...
分类:
其他好文 时间:
2014-06-08 05:08:26
阅读次数:
331
1.首先指出,NF_HOOK系列宏的outdev参数的传递方式(直接传递一个net_device结构体指针)是不正确的正确的方式要么是不传递,要么是传递指针的地址,即地址的地址。2.接下来指出,仅仅传递一个地址为何不对因为在该HOOK点可能存在多个HOOK函数,每一个函数都有可能改变skb的路由,即调用reroute,比如NAT,比如IP Mark等,这样后续的HOOK函数看到的依然是旧的outd...
分类:
Web程序 时间:
2014-06-08 03:27:38
阅读次数:
258
本文原创自 http://blog.csdn.net/voipmaker 转载注明出处。
最近在优化WebRTC客户端呼叫延迟问题,原因是ICE协议栈在收集地址到探测协商过程花费很长时间,这在VOIP里是不可容忍的,有人直接把ICE 功能关掉,这样做解决了延迟问题,但是NAT穿越失效,媒体必须走服务器,这在一些webrtc与sip系统互通的系统中有应用价值,但两个webrt...
分类:
Web程序 时间:
2014-06-07 12:54:31
阅读次数:
329
什么是端口?范围?端口映射如何查看Windows开放的端口?如何查看端口是否被占用?
