【第一、需求描述】员工通过办公网络的网关服务器(linux)192.168.1.250的snat访问另外一个局域网:安全中心(10.1.1.0/24),但是为了提高安全性,只允许访问安全中心的指定端口。【第二、方案实施】#cat/etc/sysconfig/iptables#只允许nat转发的指定的端口22,80
*nat
:PRE..
分类:
其他好文 时间:
2014-10-08 16:13:26
阅读次数:
283
100.64.0.0/10内网保留段,用于运营商级NAT即CGN(carrier-gradeNAT),参见2012年4月所公布的RFC6598文件江苏公网IP地址不够,今年已经采用这一段IP分配给用户了http://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
分类:
其他好文 时间:
2014-10-08 02:02:04
阅读次数:
1332
?? CCNP路由实验之十五 NAT(网络地址转换) 众所周知,要让自己的电脑连上Internet,必须要到运营商(ISP)申请一个上网账号,根据此账号申请自己的宽频业务(拨号上网、商业固定IP等等),当你完成申请后,就可以通过拨号拿到一个全域唯一的公网IP,又或者直接是一个商业宽频的固定IP,(注意,其实ISP是把公网IP租给用户的,当用户不租时他们可以租给其他电脑,以提高公网IP...
分类:
其他好文 时间:
2014-10-05 17:41:39
阅读次数:
221
使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,不需要你进行任何其他的配置,只需要宿主机器能访问互联网,虚拟机系统通过宿主机器所在的网络来访问公网。
使用桥接模式的虚拟系统和宿主机器的关系,就像连接在同一个Hub上的两台电脑。想让它们相互通讯,你就需要为虚拟系统配置IP地址和子网掩码,否则就无法通信。...
分类:
其他好文 时间:
2014-10-05 17:10:38
阅读次数:
192
ubuntu不是我安装的第一个linux系统,我的第一个系统是centos,但是由于弄了一上午也没有连上网,所有放弃了。改用ubuntu。对于使用ubuntu在vm上网,推荐使用网桥模式。即在使用vm安装时使用桥接模式,在ubuntu中不需要做任何改动。1,为什么不使用nat模式,笔者亲测,使用na...
分类:
其他好文 时间:
2014-10-05 15:45:58
阅读次数:
264
一、LVS:四层负载均衡设备,可针对IP和端口进行匹配相应的规则借鉴iptables工作机制,工作在input链上,在上面设置规则,一旦发现用户请求集群服务,强行修改报文,通过forward->postrouting转发给其主机命令行工具:ipvsadm(管理集群服务)内核模块:ipvs二、LVS类型:NAT..
分类:
其他好文 时间:
2014-10-04 21:34:37
阅读次数:
343
由于pptp要用到NAT,但是默认的Linaro内核是不支持的,首先要配置内核支持NAT和PPP,具体的配置如下:[*] Networking support —> Networking options —> [*] Network packet filtering framework (Netfi...
分类:
其他好文 时间:
2014-10-04 16:11:46
阅读次数:
182
一.主要知识点:Iptables表链结构数据包过滤流程Iptables书写规则Iptables条件匹配Iptables数据包控制Iptables七层过滤Iptables脚本二.具体的知识点介绍1.Iptables表链结构1)默认的4个规则表*raw表:确定是否对该数据包进行状态跟踪*mangle表:为数据包设置标记*nat表:修改..
分类:
其他好文 时间:
2014-10-04 04:25:36
阅读次数:
207
1、二层交换机配置1、VTP学生宿舍/教学Switch(config)#vtpdomainYeyuPeiSwitch(config)#vtpmodeclient2、接口划入vlan学生宿舍Switch(config)#interfacefastEthernet0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan10Switch(config-if)spann..
分类:
其他好文 时间:
2014-10-03 15:41:25
阅读次数:
433
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375