在日常生活中,http主要用于做为公司的正向代理,通过SNAT技术为互联网节省了很多的IP地址,相反haproxy是作为反向代理,接收普通用户的请求。代理的作用主要有访问控制、web缓存(加速)、反向代理、内容路由(根据流量及内容类型等条件将请求转发至特定的服务器)、转码器,以..
分类:
其他好文 时间:
2015-06-08 06:16:58
阅读次数:
317
1.如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0:答:# iptables -t nat -A PREROUTING -d 192.168.16.1 -p tcp --dport 80 -j DNAT --to 192.168.16.1:....
分类:
系统相关 时间:
2015-06-05 11:33:03
阅读次数:
228
lvs-nat类型说明RIP:RealIP,应用服务器的ip。VIP:DirectorVirtualIP,面向客户端的ip。DIP:DirectorIP,面向后面应用服务器通信的IP。类似于DNAT,但支持多目标转发;它通过修改请求报文的目标地址为根据调度算法所挑选出的某RS的RIP来进行转发;各集群RS节点:保证RS1、RS2..
分类:
其他好文 时间:
2015-05-26 16:24:47
阅读次数:
174
首先介绍一下实验环境,一共打开三台虚拟机,win7客户机作为内部局域网的终端设备;中间的Linux-2作为内部局域网的网关以及连接外网的设备;Linux-1作为外网的web服务器设备。(其实这个实验是接着上次的实验继续做的)查看Linux-2的网卡属性需要配置两块网卡(不知怎么添加的..
分类:
其他好文 时间:
2015-05-25 14:48:42
阅读次数:
293
SNAT和DNAT简介SNAT:局域网共享一个公网IP接入lnternel,好处如下1、保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样就减少了被攻击的可能。2、Ipv4地址匮乏,很多公司只有一个ipv4地址,但是..
分类:
其他好文 时间:
2015-05-17 23:43:23
阅读次数:
979
linuxiptables公网、网关做DNAT192.168.18.230<------->192.168.18.130192.168.11.130<------->192.168.11.131iptables-tnat-APREROUTING-ptcp-d192.168.18.130--dport2222-jDNAT--to192.168.11.131:22
iptables-tnat-APOSTROUTING-s192.168.11.131-ptcp--sport22-..
分类:
系统相关 时间:
2015-05-06 01:34:30
阅读次数:
216
linuxiptables公网、网关做DNAT192.168.18.230<------->192.168.18.130192.168.11.130<------->192.168.11.131iptables-tnat-APREROUTING-ptcp-d192.168.18.130--dport2222-jDNAT--to192.168.11.131:22
iptables-tnat-APOSTROUTING-s192.168.11.131-ptcp--sport22-..
分类:
系统相关 时间:
2015-05-06 01:30:58
阅读次数:
199
whenCLIENT_ACCEPTED{if{[IP::addr[IP::remote_addr]equals192.168.1.126]}{snatpoolkuxun_211_134}elseif{[IP::addr[IP::remote_addr]equals192.168.1.124]}{snatpoolkuxun_194_172}else{snatautomap}}备注:192.168.1.126和192.168.1.124为内网ip,如果匹配到了,则出去的时..
分类:
其他好文 时间:
2015-05-05 19:51:55
阅读次数:
337
一、简介squid实现代理上网是7层代理,传统的路由器实现snat一般是4层,基于ip地址和端口转换实现的,7层和4层的区别如下:1.nat需要开启路由转发功能,7层代理squid不需要开启路由转发2.7层能够实现应用层面的控制,可以基于url的控制过滤,4层无法做到。Squid基本功能:1.提..
分类:
其他好文 时间:
2015-04-19 22:57:48
阅读次数:
311
我们看到LVS+Keepalived高负载方案,VIP是需要绑定到realserver接口上,而Haproxy/Hearbeat/Nginx+keepalived却不用手动绑定到后端服务器接口上。这是因为LVS没有转发功能,LVS是四层负载均衡,工作在传输层。LVS的转发主要通过修改IP地址(NAT模式,分为源地址修改SNAT和目标..
分类:
系统相关 时间:
2015-04-03 06:58:13
阅读次数:
226
