iptables要实现内网和外网通信,有两种方式: nat: nat表: 实例: 以三台电脑搭建环境,其中一台作为外网主机,一台作为网关,一台作为内网主机 接下来做一个基于DNAT的方式进行源地址转换: 2. 现在外网主机是ping不同内网主机的,给外网主机增加网络路由 3. 抓包测试: 4.现在删 ...
分类:
系统相关 时间:
2019-05-09 19:43:51
阅读次数:
161
一、docker的网络模式概述 1.1 单机模式 bridge 默认模式,此模式会为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信。 host 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的I ...
分类:
其他好文 时间:
2019-03-31 12:16:05
阅读次数:
138
一、linux防火墙linux防火墙包含两部分:netfilter和iptables。netfilter位于内核空间,通常作用是允许数据表过滤函数挂载到系统内核中。由于用户通常无法接触和修改内核,于是有了iptables这样的一个命令行的用户工具,供用户添加、管理具体的过滤规则。二、iptables四表五链四表filter表:过滤规则表nat表:地址转换规则表mangle表:修改数据标记位规则表r
分类:
其他好文 时间:
2019-03-02 16:04:05
阅读次数:
196
cat命令能够显示或拼接文件内容,它本身表示conCATenate(拼接) 一般语法 打印单个文件的内容 打印多个文件的内容 将终端输入和文件内容拼接在一起 补充内容 去掉多余的空白行 将制表符显示为^I (将制表符和空格可以区分出来) 显示行号 ...
分类:
其他好文 时间:
2019-02-26 17:26:26
阅读次数:
223
Net Address Translation 网络地址转换 IP地址 私网IP:nat技术将私网IP转换公网IP 公网IP: iptables nat表:三条链 主要用PREROUTING,POSTROUTING 动作: -j SNAT ? -j MASQUERADE 转换数据包中的源IP地址 - ...
分类:
其他好文 时间:
2019-02-12 18:34:54
阅读次数:
235
iptables一般的只需要关注两个表,一个是nat表,一个是filter表,其他表暂时用不到,然后nat表里有三个链,filter表里有三个链,总结两个表,五个链入站数据流向:数据包到达防火墙后首先被PREROUTING链处理(是否修改数据包地址等),然后进行路由选择(判断数据包发往何处),如果数据包的目标地址是防火墙本机(如:Internet用户访问网关的Web服务端口),那么内核将其传递给I
分类:
其他好文 时间:
2018-12-07 11:45:22
阅读次数:
239
linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT-A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m ...
分类:
系统相关 时间:
2018-12-03 00:49:22
阅读次数:
241
学东西不能把之前的忘了,网络部分大体记录一些内容。导航?通信协议TCP/IPIPX/SPXOSI?ISO/OSI七层模型及各层功能?TCP/IP四层模型及各层中包含的协议?IP、UDP、TCP首部格式及相应封装字段含义?IP地址、IP子网掩码及子网划分?交换技术及交换机1)交换机工作原理2)VLAN及STP?路由技术及路由器1)路由表工作原理2)NAT及NAT表一、ISO/OSI七层模型及各层功能
分类:
Web程序 时间:
2018-11-23 17:28:44
阅读次数:
198
Linux防火墙基础与编写防火墙规则 Iptables采用了表和链的分层结构,每个规则表相当于内核空间的一个容器,根据规则集的不同用途划分为默认的四个表,raw表,mangle表,nat表,filter表,每个表容器内包括不同的规则链,根据处理数据包的不同时机划分为五种链,而决定是否过滤或处理数据包 ...
分类:
系统相关 时间:
2018-11-22 15:20:25
阅读次数:
204
10.12 firewalld和netfilter 关闭SELinux 关闭firewalld 安装iptables,打开netfilter 10.13 netfilter5表5链介绍 filter 表用于过滤包,最常用的表有INPUT丶FORWARD丶OUTPUT三个链 nat表用于网络地址转换, ...
分类:
其他好文 时间:
2018-08-27 21:53:14
阅读次数:
177
