当封包流经NAT電腦時,其位址/通訊端口會被修改,以達到改变包目的地(或旅程),或是让目的地误以为包是源自NAT电脑的效果。換言之,对封包执行NAT的电脑,可以成为新包的来源或目的地,或是成为真正来源与目的地之间的中继站。 ***************************** 警告: NAT需 ...
分类:
Web程序 时间:
2019-07-13 12:08:06
阅读次数:
138
「负戴平衡」的作用是将连線平均分散给一组伺服器,以充分利用资源。最简单的作法是利用「通讯端口转接」技术,使其以循环顺序选择目的地位址。 设定iptables的组态 各家Linux系统的iptables组态设定程序都不太一样,本节提供通用的作法,以及Red Hat 特有的设定方法。 「规则」的储存与回 ...
分类:
其他好文 时间:
2019-07-13 12:06:47
阅读次数:
113
iptables可让你设置多种过滤条件,但是某些条件需要核心有提供相关功能才行。Iptables本身內建一般性的Internet Protocol (IP) 过滤条件,也就是說,即时沒载入任何扩充模组,你也可以用IP包标头的「传输协定类型」、「来源位址」、「目的地位址」等栏位为过滤条件。关於一般性的 ...
分类:
其他好文 时间:
2019-07-13 12:04:17
阅读次数:
116
对於每一条规则,核心各自设置两个专属的计数器,用于累计符合该条件的封包数,以及这些封包的总位元组数。这两项资讯可用於统计网路用量。 举例来說,假设有一台Internet闸道器路,eth0接内部网络,eth1接Internet;使用下列规则可使其核心自动累计内外网路所交換的封包数与资料量: iptab ...
分类:
其他好文 时间:
2019-07-13 12:03:11
阅读次数:
107
是一种特殊的DNAT操作,其作用是让一部电脑(通常是防火牆)担任其它电脑的代理伺服器(proxy)。防火牆接收外界网络接传给它自己的包,然后改写包的目的地位址或目的端口,使其像是要送到內部网路其它电脑的樣子,然后才修改好的包送往新目的地。此外,来自內部网路的相关回复包,也会被防火牆改写成像是从防火牆 ...
分类:
其他好文 时间:
2019-07-13 12:00:50
阅读次数:
76
1、系统准备(1)redhat或cnetos6.2以上系统(2)系统开发包完整(3)ip地址和hosts文件解析正常(4)iptables防火墙&SElinux关闭(5)关闭大页内存机制root用户下,在vi/etc/rc.local最后添加如下代码iftest-f/sys/kernel/mm/transparent_hugepage/enabled;thenechonever>/s
分类:
数据库 时间:
2019-07-12 09:28:01
阅读次数:
110
CentOS 7默认使用的是firewall作为防火墙,这里改为iptables防火墙。 firewall操作: # service firewalld status; #查看防火墙状态 (disabled 表明 已经禁止开启启动 enable 表示开机自启,inactive 表示防火墙关闭状态 a ...
分类:
系统相关 时间:
2019-07-08 21:06:17
阅读次数:
151
1.源代码编译安装 2.yum方式,自动搜索依赖关系,自动下载解决依赖关系 3.rpm方式手动安装 ...
分类:
系统相关 时间:
2019-07-07 12:39:23
阅读次数:
119
Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制.特别是它可以在一台非常低的硬件配置服务器上跑的非常好。iptables是 ...
分类:
其他好文 时间:
2019-07-06 19:27:01
阅读次数:
124
