iptables简单来说是Linux的防火墙工具,在三层上对数据包进行控制。三张表:filter(作用是过滤数据包,Ip规则常用这个表nat(地址转换)mangle(包改造,用得少)五个数据链位置:PREROUTER(前路由,是否发给我的?)INPUT(入口,从这进入Linxu内核)FORWARD(转发,过道手,但不..
分类:
其他好文 时间:
2016-04-30 06:42:18
阅读次数:
253
LVS:类型: NAT:地址转换 DR:直接路由 TUN:隧道 NAT: 集群节点跟director必须在同一个IP网络中; RIP通常是私有地址,仅用于各集群节点间的通信; director位于client和realserver之间,并负责处理进出的所有通信; realserver必须将网关指向DIP; 支持端口映射; real..
分类:
其他好文 时间:
2016-04-06 00:53:17
阅读次数:
276
四表五链 链:PREROUTING,INPUT,FORWARD,OUTROUTING,POSTROUTING PREROUTIN:在路由之前 INPUT:进入主机 FORWARD:转发 OUTPUT:出主机 POSTROUTING:路由之后 表:filter,nat,mangle,raw filter:过滤 INPUT OUTPUT FORWARD nat:地址转换 PREROUTIN OUTPUT POSTRO..
分类:
系统相关 时间:
2016-03-20 02:14:40
阅读次数:
293
对于switch0、switch1,如果是三层交换机,则需要写路由,如果为二层交换机,则需要写网关。静态NAT地址转换objectnetworkwaiwanghost192.168.1.2nat(inside,outside)static10.99.121.141理解为:从inside到outside方向,192.168.1.2这个源地址转换为10.99.121.141这个地址静态..
分类:
其他好文 时间:
2016-02-26 12:33:09
阅读次数:
304
作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制,nat地址转换通过iptables可以直 接实现,dhcp服务需要安装dhcpd,dns缓存功能需要使用bind,流量控制可以使用tc,应用程序控制:例如对qq的封锁可以使用 netfilter-lay...
分类:
系统相关 时间:
2016-01-07 21:28:23
阅读次数:
424
实验拓扑软件版本GN30.8.6ASA镜像8.0(2)实验环境R1和R2模拟公司内网,R3模拟互联网设备。ASA作为公司出口,实现NAT地址转换实验需求在ASA上做动态NAT实现对R1loopback0网段的地址转换在ASA上做动态PAT实现对R1loopback1网段的地址转换在ASA上做静态NAT实现对R2loopback0地址..
分类:
其他好文 时间:
2015-12-02 07:59:06
阅读次数:
331
iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains): PREROUTING:目的DNAT规则 把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。 因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING....
分类:
其他好文 时间:
2015-08-07 23:40:36
阅读次数:
359
NAT:地址转换DR:直接路由TUN:隧道NAT:集群节点跟director必须在同一个IP网络中;RIP通常是私有地址,仅用于各集群节点间的通信;Director位于client和realserver之间,并负责处理进出的所有通信;realserver必须将网关指向DIP;支持端口映射;realServer可以使用任意OS;较..
分类:
其他好文 时间:
2015-07-28 14:39:48
阅读次数:
142
NAT表主要控制的是内部网络与外部网络之间的互访问题,它的功能类似于路由器中的NAT地址转换功能,控制着内部用户怎么访问外网,外网用户如何访问内网SNAT:源地址转换,修改数据包的源ip,用于局域网主机访问外网,在路由选择后创建。DNAT:目标地址转换,修改数据包的目标ip..
分类:
系统相关 时间:
2015-07-15 15:18:20
阅读次数:
293
下面直接开始操作实验过程。SW1和SW2上面只需要关闭路由功能就行。下面是在ASA防火墙上的操作,启动ASA的startup-config配置文件。然后配置ASA防火墙的IP地址,设置相应的区域,并且做了一个NAT地址转换。此时配置完成就可以互相连通了。下面来检查客户机的IP地址配置,本地连..
分类:
Web程序 时间:
2015-07-06 12:33:09
阅读次数:
187
