网关服务器上的防火墙简略配置:vim/etc/sysctl.conf修改内核参数net.ipv4.ip_forward=1【开启路由转发】sysctl-p【使配置生效】iptables-tnat-APOSTROUTING-s【内网网段/24】-oeth0【外网网卡】-jSNAT--to-source【公网地址】{配置SNAT策略使内网主机共享固定IP上网}iptables-tnat-APOSTRO
分类:
其他好文 时间:
2018-07-29 22:28:11
阅读次数:
257
需求是公网访问2.2.2.22的80端口,直接转发到内网的192.100.100.178的80端口上。 代理服务器的,两个不同的网卡 eth0 2.2.2.22 eth1 192.100.100.100 服务器开启转发 echo “1” > /proc/sys/net/ipv4/ip_forward ...
分类:
其他好文 时间:
2018-07-27 20:56:24
阅读次数:
197
开启IP转发 首先开启IP转发功能,默认是关闭的。 临时修改: # echo 1 >/proc/sys/net/ipv4/ip_forward 修改过后就马上生效,但如果系统重启后则又恢复为默认值0。 永久修改: vi /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4 ...
分类:
其他好文 时间:
2018-07-25 23:57:20
阅读次数:
428
ulimit -SHn 65535内核优化net.ipv4.ip_forward = 1 #开启路由功能net.ipv4.conf.default.rp_filter = 1 #禁用所有IP源路由 net.ipv4.conf.default.accept_source_route = 0 #禁用ic ...
分类:
系统相关 时间:
2018-07-16 17:20:04
阅读次数:
203
本篇文章主要梳理一下LVS前端调度过程及用户请求过程 实验架构 准备工作 添加各主机路由联通主机通信 Client IP Route 路由主机开启地址转发功能 将/etc/sysctl.conf文件中的net.ipv4.ip_forward 值改为 1,后执行sysctl p 后端主机 后端主机包括 ...
分类:
其他好文 时间:
2018-07-05 17:17:52
阅读次数:
170
让两台主机通过四个路由器互通网络拓扑图如下:环境准备:需要在vmware虚拟机中克隆6台虚拟机,每台系统环境为centos6.9,每台分配的最小内存为256M.R1,R2,R3,R4这四台主机需要开启路由转发功能:vim/etc/sysctl.confnet.ipv4.ip_forward=1sysctl-piptables-F克隆机需要重新更改网卡的名字。1.cat/etc/udev/rules
分类:
其他好文 时间:
2018-07-02 11:47:34
阅读次数:
267
错误: 解决: cat /etc/sysctl.conf net.ipv4.ip_forward=1net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_recycle = 1 重启network: systemctl restart network 验证: sysc ...
分类:
Web程序 时间:
2018-06-26 18:38:16
阅读次数:
227
一、SNAT源地址转换。 1、原理:在路由器后(PSOTROUTING)将内网的ip地址修改为外网网卡的ip地址。 2、应用场景:共享内部主机上网。 3、设置SNAT:网关主机进行设置。 (1)设置ip地址等基本信息。 (2)开启路由功能: sed -i '/ip-forward/s/0/1/g' ...
分类:
其他好文 时间:
2018-06-23 20:55:16
阅读次数:
213
squid-透明代理 透明(transparent)代理: 先把上面做的正向代理的客户端配置部分去掉(firefox和IE的配置) 第一步: 在squid服务器上打开路由转发功能 # vim /etc/sysctl.conf net.ipv4.ip_forward = 1 因为要使用iptables ...
分类:
其他好文 时间:
2018-06-19 22:50:20
阅读次数:
277
SNAT 源地址转换 内网访问外网 问题:这里我们模拟内外网的访问,网关互指,中间网关打开ip_forward,但实际的网络访问环境中,外网客户会把网关指向你公司的网关吗? 张三 李四 王五 内网 iptables 网关 外网 (其实就是模拟一个路由器) 192.168.1.128 > 192.16 ...
分类:
其他好文 时间:
2018-06-19 22:46:53
阅读次数:
322
