1.宿主机(1).开启允许转发:vim/etc/sysctl.confnet.ipv4.ip_forward=1(2).创建磁盘:qemu-imgcreate-fraw/opt/CentOS-7.4-0-node2-x86_64.raw10G(3).创建虚拟机-网络模式为【桥接】:virt-install--namenode2--virt-typekvm--ram1024--cdrom=/usr/
分类:
Web程序 时间:
2019-04-01 11:45:48
阅读次数:
293
#(1)开启内核node节点内核参数#vi/etc/sysctl.confnet.ipv4.ip_forward=1net.bridge.bridge-nf-call-iptables=1net.bridge.bridge-nf-call-ip6tables=1#sysctl-p#(2)安装ipvs相关软件包yum-yinstallipvsadmipset#(3)修改kube-proxy启动脚本文
分类:
其他好文 时间:
2019-03-14 13:29:01
阅读次数:
303
Bdfproxy(mitmproxy) 基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap) 步骤: 开启流量转发 sysctl -w net.ipv4.ip_forward=1 配置iptables策略 iptables -t nat -A PREROUTING -p tcp ...
分类:
系统相关 时间:
2019-03-05 18:45:03
阅读次数:
290
基本配置: 删除桥接中的 eth3 : brctl delif br0 eth3 设置eth3的ip: ifconfig eth3 192.168.1.100 开启数据转发: echo 1 > /proc/sys/net/ipv4/ip_forward 查看NAT: iptables -t nat ...
分类:
其他好文 时间:
2019-02-22 12:32:37
阅读次数:
217
1、列举常见的内核参数以及参数的意义关闭ipv6net.ipv6.conf.all.disable_ipv6=1关闭路由转发net.ipv4.ip_forward=0最大限度使用物理内存vm.swappiness=0ARP缓存的存活时间net.ipv4.neigh.default.gc_stale_time=120ARP回应的级别net.ipv4.conf.all.arp_announce=2SY
分类:
系统相关 时间:
2019-02-15 10:23:55
阅读次数:
212
[1] 如果想要iptables作为网络防火墙,iptables所在主机开启核心转发功能,以便能够转发报文。 [2] 使用如下命令查看当前主机是否已经开启了核心转发,0表示为开启,1表示已开启 cat?/proc/sys/net/ipv4/ip_forward [3] 使用如下两种方法均可临时开启核 ...
分类:
其他好文 时间:
2019-02-05 18:11:45
阅读次数:
179
linux-A 主机配置eth0即可: linux-B网关服务器配置及步骤: 1.先配置好每个网卡的IP地址,并置零所有规则和计数器 2.linux-B服务器主机开启 ip_forward 转发功能,并加载相应的模块 3.配置地址转换实现共享上网(POSTROUTING链) 4.配置目的地址转换/端 ...
分类:
其他好文 时间:
2019-01-19 13:21:07
阅读次数:
204
1.常见内核参数内核参数一般在/proc/sys目录中临时改变某个系统参数的值,可以用两种方法来实现,如1)echo1>/proc/sys/net/ipv4/ip_forward2)sysctl-wnet.ipv4.ip_forward=1以上两种方法都可能立即开启路由转发功能,但如果系统重启,或者重启网络所设置的值即会丢失,永久保留配置,可以修改/etc/sysctl.conf文件net.
分类:
系统相关 时间:
2018-12-29 23:10:34
阅读次数:
205
# 节点分布情况 LVS主备上面,配置linux系统内核参数开启内核的路由模式 (同一网段 DR模式不需要) modprobe ip_vsvim /etc/sysctl.conf net.ipv4.ip.forward = 1 LVS-dr-master eth0: 192.168.146.141 ...
分类:
其他好文 时间:
2018-12-12 14:50:23
阅读次数:
150
一、SNATOSI七层模型应用层表示层会话层传输层网络层数据链路层物理层TCP/IP五层应用层传输层网络层数据链路层物理层SNAT作用:1)实现局域网共享IP实现上网2)隐藏内部主机SNAT原理:通过修改数据包的源IP地址(修改为公网IP)SNAT实现方式:1)硬件级路由器2)硬件级防火墙3)软件级防火墙:vim/etc/sysctl.conf-->net.ipv4.ip_forward=1
分类:
其他好文 时间:
2018-11-02 19:10:37
阅读次数:
129