【目的】监听本机7777端口,将数据转发到192.168.7.8的8888端口,实现TCP数据转发。【方法】1、ncat(Linux/Windows通用)(ncat端口转发)ncat--sh-exec"ncat192.168.7.88888"-l7777--keep-open2、netsh(Windows)(portforwardinginwindows)2.1、设置netshinterfaceportpro..
pc1ip:192.168.23.252pc2ip:192.168.23.253目的:访问pc1的web服务跳转到pc2的web服务上实现步骤:开启linux自带的转发功能echo1>/proc/sys/net/ipv4/ip_forward我这里使用没有任何规则的iptablesserviceiptablesstop
iptables-F
iptables-X
iptables-Z
serviceiptablessave..
分类:
其他好文 时间:
2017-07-13 16:16:01
阅读次数:
116
场景:另外个机器无法被直接访问,用A机器进行端口转发路由器---指定端口nat到-------A机器---------iptablesnat到------------B机器的端口iptables-tnat-APREROUTING-iem3-ptcp--dport5080-jDNAT--to192.168.0.230:80(后面这个ip是B机器的ip加端口,前面的em3是A机器的数据经..
分类:
其他好文 时间:
2017-07-12 12:10:00
阅读次数:
103
在VirtualBox安装好了CentOS操作系统后,我们 ...
分类:
系统相关 时间:
2017-07-07 11:39:09
阅读次数:
955
概述Snort是入侵检测和预防系统。它可以将检测到的网络事件记录到日志并阻止它们。Snort使用称为规则的检测签名进行操作。Snort规则可以由用户自定义创建,或者可以启用和下载几个预打包规则集中的任何一个。最常用的是SnortVRT(漏洞研究团队)的规则。SnortVRT规则提供两种形..
分类:
其他好文 时间:
2017-07-04 23:23:47
阅读次数:
1480
SSH,也称为安全shell提供了一种远程访问pfSense路由器的有效方法。使用SSH而不是其他协议(如telnet)的主要优点是安全性。SSH流量被完全加密,可以防止其他用户通过嗅探器进行攻击。SSH还可以提供多个简单的远程shell,可以安全地传输文件,并将端口转发到远程网络。启用SSH..
分类:
其他好文 时间:
2017-07-03 15:10:45
阅读次数:
260
pfsense防火墙的最大状态表默认大小为系统内存的10%。每个状态消耗大约1KB的内存。因此,对于100万个状态表,需要占用1GB的内存。流经防火墙的每个连接将消耗两种状态:一种为进入状态,一种为流出状态。因此,通过防火墙可能的最大连接数大约是状态表的总大小的一半。例如,..
分类:
其他好文 时间:
2017-07-02 16:12:55
阅读次数:
140
现在虚拟机功能越来越强大,在ESXI中配置软路由或防火墙成为越来越多用户的选择,可以利用ESXI主机强大的功能,灵活的配置满足安装pfsense的不同的需求。ESXI主机设置一、主机配置要求本教程涉及网络及硬件的基本要求如下:一台已安装好ESXI6.5的虚拟主机:主机配置包括两个物..
分类:
系统相关 时间:
2017-06-21 11:34:40
阅读次数:
325
