iptables 有地址转换的NAT功能1 常用在 SNAT 将私有地址转换为公有地址 进行私有内的地址可以顺利访问外网2 DNAT呢?假设一个这样的场景,私有网络有两个服务器很繁忙,并且没有使用公网地址,现在需要对外提供服务!此时如何让外网的Client 访问到内网的WEB服务和FTP等服务?答案...
分类:
其他好文 时间:
2014-11-30 21:20:59
阅读次数:
355
实验前必知道1 linux主机IP地址是属于主机的不是属于网卡的2 linux主机需要进行转发路由数据包,需要开启ip_forward 功能3 iptables 原理当一台 服务器设备作为 防火墙设备的功能的时候,其 数据包经过的各个链的流向图,因为不经过本机所以不经过INPUT 和 OUTPUT链...
分类:
其他好文 时间:
2014-11-30 20:04:30
阅读次数:
244
最近在做一个项目,需要用树莓派作为AP发射wifi,对比cubieboard,树莓派的配置容易得多,而且支持也更多。
较为官方的介绍配置为无线热点的文章莫过于这一篇《RPI-Wireless-Hotspot》
按照这个设置,我的其实不成功,于是找到这篇文章《Turn
Your Raspberry Pi Into a WiFi Hotspot with Edimax Nano USB E...
分类:
其他好文 时间:
2014-11-29 09:04:57
阅读次数:
305
安装mod_sslyuminstallmod_ssl–y配置文件路径/etc/httpd/conf.d/ssl.conf开放防火墙端口并保存iptables–IINPUT1–ptcp--dport443–jACCEPTserviceIptablessave/etc/pki/tls/certs生成证书目录makeaa.crt生成证书aa.crt将生成证书复制到/etc/httpd/conf下cpaa.*/etc/httpd/con..
分类:
其他好文 时间:
2014-11-28 14:34:23
阅读次数:
179
防火墙开启与关闭(即时生效,重启后失效): $?sudo?service?iptables?start????????????#开启
$?sudo?service?iptables?stop????????????#关闭 防火墙开启与关闭(重启后生效)...
分类:
系统相关 时间:
2014-11-27 22:14:16
阅读次数:
309
所有的目标都是内置的,不存在用户定义目标。本节列出了iptables可用的一些目标。 ACCEPT:继续处理分组。 DNAT:DNAT(Destination Network Address Translation,目标网络地址转换),改写分组的目的地址。 DR...
分类:
其他好文 时间:
2014-11-27 20:40:08
阅读次数:
175
下面列出了iptables命令: --append:-A将rule-specifications指定的规则添加到规则链chain的末尾。如果分组匹配rule-specifications中的所有规则,那么目标target就会来处理它。 iptables?-A?chain?rule-spec...
分类:
其他好文 时间:
2014-11-27 14:44:16
阅读次数:
168
关闭防火墙:[root@CentOS64_DB~]#serviceiptablesstopiptables:SettingchainstopolicyACCEPT:filter[OK]iptables:Flushingfirewallrules:[OK]iptables:Unloadingmodules:[OK][root@CentOS64_DB~]#setenforce0安装相关依赖包:[root@CentOS64_DB~]#yum-yinstallwgetgcc-c++ncur..
分类:
其他好文 时间:
2014-11-27 06:58:37
阅读次数:
245
夜已深然未央,准备接着讲述有关Netfilter的故事,行文有点松散,由于未打草稿,有点随意识而流,一气呵成不知是自夸还是自嘲,权当小时候写的日
记吧,自幼喜欢每天写日记,中学时更是以退士为名折腾了几箱子抄本,前几年由于喝酒就改为周记了,现在意识到了生命短暂,时间甚..
分类:
其他好文 时间:
2014-11-27 06:52:00
阅读次数:
266
