在上篇文章中我们介绍了iptables主要的链INPUT,这次我们主要介绍PREROUTINGPOSTROUTING这两个链主要用于实现nat功能nat:相信学网络的人对这个应该很熟悉,网络地址转换,一般用于局域网共享上网或者特殊的端口转换服务PREROUTING:在数据包到达防火墙时进行路由之前执行的规则..
分类:
系统相关 时间:
2016-08-08 01:05:56
阅读次数:
228
Topology 1. DNAT (Dynamic) int fa0/0 ip nat inside int fa0/1 ip nat outside ip nat pool ISP-POOL 198.51.100.3 192.51.100.14 netmask 255.255.255.240 ip ...
分类:
系统相关 时间:
2016-07-01 11:31:59
阅读次数:
323
DNAT target 这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。 如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如,你的web服务器在LAN内部,而且没有可以在Internet ...
分类:
其他好文 时间:
2016-07-01 06:35:36
阅读次数:
364
iptables -t nat -A PREROUTING -s 192.168.1.108 -i wlan0 -p tcp --dport 554 -j DNAT --to-destination 10.7.36.221:554iptables -t nat -A POSTROUTING -p t ...
分类:
其他好文 时间:
2016-06-06 21:53:01
阅读次数:
143
在centos6.5上面创建kvm很顺利,在centos7.1上面遇到有些问题,在此记录下来,参考文档https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Virtualization_Deployment_and_Administration_Guide/chap-Network_configuration.html#sect-Network_co..
分类:
其他好文 时间:
2016-05-30 15:55:47
阅读次数:
209
Linux下做地址NAT有很多种方法。比如haproxy、nginx的4层代理,linux自带的iptables等都能实现。haproxy、nginx就不说了,配置相对简单;iptables配置复杂,概念也比较多DNAT、SNAT、PREROUTING、POSTROUTING等等。其实,Linux下 ...
分类:
Web程序 时间:
2016-05-29 21:26:16
阅读次数:
405
input —对进入本机的数据进行过滤output —-对从本机出去的数据进行处理forward—– 对本网段的数据进行处理prerouting —— dnat 和 ports redirectpostrouting ——-snat 和 masquerade iptables 其实 只有两条chai ...
分类:
其他好文 时间:
2016-05-20 17:09:50
阅读次数:
189
Lvs-nat就是多目标DNAT,也就是多目标的地址转换;通过将请求报文中的目标地址和端口地址修改为挑选出来的某RS的RIP和PORT实现转发;Lvs-nat处理请求过程及其特点:1、当客户端发出请求时,前端主机接受请求;此时源IP时CIP,目标IP时VIP2、当客户端请求报文经过PREROUTING流入..
分类:
Web程序 时间:
2016-05-11 23:56:27
阅读次数:
467
前言:对于一个Linux运维来说,如果不熟悉iptables配置,这时咱们来脑补一下,然后服务器不在你身边,刚好你设置了"iptables-PINPUTDROP",然后就悲剧了,SSH连接不上了。这还不是最关键的,线上服务器分分钟上万,这个锅你来背。所以说,掌握iptables对我们运维来说,至关重要..
分类:
其他好文 时间:
2016-04-29 01:58:33
阅读次数:
315
使用iptables进行端口重定向,方法如下: 在机器A上操作: #iptables -t nat -A PREROUTING -d 192.168.203.173 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.203.235#i ...
分类:
其他好文 时间:
2016-04-25 11:33:31
阅读次数:
142
