主机1: 外网eth0:192.168.5.110 内网eth1:192.168.10.10 主机2: 内网eth0:192.168.10.20 yum install squid 安装服务 service squid start 启动服务 chkcon?g squid on 开机启动 iptabl ...
分类:
其他好文 时间:
2019-01-18 19:59:35
阅读次数:
245
IPtables中可以灵活的做各种网络地址转换(NAT)网络地址转换主要有两种:SNAT和DNAT SNAT是source network address translation的缩写即源地址目标转换 比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP。PC机访问外部网络的时候, ...
分类:
其他好文 时间:
2019-01-16 14:25:06
阅读次数:
224
环境介绍 1. FW1有固定公网IP(默认走internet1),FW2通过拨号上网(默认走internet2),地址不固定 2. 部门A通过fw1作为出口(SNAT),部门B通过fw2作为出口(SNAT) 3. 外网用户想直接访问内部业务系统192.168.1.100的9000端口 网络拓扑如下: ...
分类:
其他好文 时间:
2019-01-13 00:25:00
阅读次数:
713
环境: 内网应用服务端口流量需要转发请求到外网端口 解决思路: firewalld 的富规则 d主机: 富规则 d主机对外dnat发布5423端口,然后dnat请求s的80端口; s主机snat返回80端口信息,d主机伪装后5423返回给f主机。 CSDN链接 https://blog.csdn.n ...
分类:
其他好文 时间:
2018-11-26 13:46:26
阅读次数:
272
nginx模块的应用 ngx_http_proxy_modulenginx 反向代理模块: http://nginx.org/en/docs/http/ngx_http_proxy_module.html server { listen server_name location / { proxy_ ...
分类:
其他好文 时间:
2018-11-11 00:55:49
阅读次数:
180
docker网络:docker0---NAT桥[snat]SDN--软件定义的网络docker网络:[root@www18:53:45~]#dockernetworklsNETWORKIDNAMEDRIVERSCOPE11439dd220a7bridgebridgelocald1a47b89891ehosthostlocale3f6e14fbfa3nonenulllocal显示在ifconfig命
分类:
其他好文 时间:
2018-11-08 10:53:21
阅读次数:
236
request过程: 1.真实源地址(3.3.3.3)将数据包发给f5虚拟的vs地址(1.1.1.5:80); 2.f5将真实源地址(3.3.3.3)转换成SNAT地址(1.1.1.100),并将vs地址(1.1.1.5:80)转换成真实源站地址(1.1.1.1:8080); 3. SNAT地址(1 ...
分类:
其他好文 时间:
2018-11-05 19:12:06
阅读次数:
203
一、SNATOSI七层模型应用层表示层会话层传输层网络层数据链路层物理层TCP/IP五层应用层传输层网络层数据链路层物理层SNAT作用:1)实现局域网共享IP实现上网2)隐藏内部主机SNAT原理:通过修改数据包的源IP地址(修改为公网IP)SNAT实现方式:1)硬件级路由器2)硬件级防火墙3)软件级防火墙:vim/etc/sysctl.conf-->net.ipv4.ip_forward=1
分类:
其他好文 时间:
2018-11-02 19:10:37
阅读次数:
129
防火墙的几个知识点1、防火墙的概念2、iptables的基本认识3、iptables的组成4、iptables的基本语法5、iptables之forward的概念6、iptables之地址转换法则7、SNAT源地址转换的具体实现8、DNAT目标地址转换的具体实现9、firewalld介绍10、firewalld配置命令11、rich规则防火墙概念防火墙一般分为硬件防火墙和软件防火墙。但实际上,不管
分类:
其他好文 时间:
2018-10-25 00:24:01
阅读次数:
161
动作:REJECT、LOG、SNAT、DNAT、MASQUERADE、REDIRECT,iptables 小结
分类:
其他好文 时间:
2018-10-24 16:49:48
阅读次数:
149