七周四次课(5月9日)10.15 iptables filter表案例10.16/10.17/10.18 iptables nat表应用扩展1. iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html2. sant,dnat,masquerade http://www.aminglinux.com/bb
分类:
系统相关 时间:
2018-05-10 11:25:46
阅读次数:
192
A网:https://12.102.246.15:8080 B网:https://12.100.246.15:8080 A网DNAT转换: iptables -t nat -A PREROUTING -d 12.102.246.15 -p tcp -m tcp --dport 8080 -j DNA ...
分类:
其他好文 时间:
2018-05-07 13:41:25
阅读次数:
180
防火墙策略一般分为两种,一种叫“通”策略,一种叫“堵”策略,通策略,默认门是关着的,必须要定义谁能进。堵策略则是,大门是洞开的,但是你必须有身份认证,否则不能进。所以我们要定义,让进来的进来,让出去的出去,所以通,是要全通,而堵,则是要选择。当我们定义的策略的时候,要分别定义多条功能,其中:定义数据包中允许或者不允许的策略,filter过滤的功能,而定义地址转换的功能的则是nat选项。为了让这些功能交替工作,我们制定出了“表”这个定义,来定义、区分各种不同的工作功能和处理方式。
我们现在用的比较多个功能有3个:还有一个不常用raw(本文不介绍)
1.filter 定义允许或者不允许的
2.nat 定义地址转换的
3.mangle功能:修改报文原数据
4.raw功能:把修改的报文还原回去
分类:
其他好文 时间:
2018-05-01 15:13:41
阅读次数:
197
在Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP,使用下面这条命令: 要解封一个IP,使用下面这条命令: 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示 ...
分类:
其他好文 时间:
2018-04-27 17:59:53
阅读次数:
234
原文链接:http://www.jb51.net/LINUXjishu/402441.html DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translatio ...
分类:
其他好文 时间:
2018-04-21 16:18:34
阅读次数:
217
1、LVS 概述 LVS是Linux内核的一部分,因此性能较高。 Linux虚拟服务器(即分发器或调度器): 它不真正提供服务,但它接受客户的访问,为整个集群提供一个唯一的入口。 虚拟服务器和真实服务器(Real Server)通信。 真实服务器(Real Server): 它真正提供服务,集群中每 ...
分类:
其他好文 时间:
2018-04-06 00:13:19
阅读次数:
227
七周四次课(3月22日)10.15iptablesfilter表案例10.16/10.17/10.18iptablesnat表应用扩展iptables应用在一个网段http://www.aminglinux.com/bbs/thread-177-1-1.htmlsant,dnat,masqueradehttp://www.aminglinux.com/bbs/thread-7255-1-1.htm
分类:
系统相关 时间:
2018-03-27 12:31:25
阅读次数:
202