最近在VMware虚拟机里玩Centos7,装好后发现上不了网。经过一番艰辛的折腾,终于找到出解决问题的方法了。最终的效果是无论是ping内网IP还是ping外网ip,都能正常ping通。
分类:
其他好文 时间:
2018-03-09 14:10:16
阅读次数:
473
企业中安全优化配置原则推荐:尽可能不给内部服务器配置外网ip,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务
分类:
其他好文 时间:
2018-03-06 17:13:57
阅读次数:
277
分类: 网络技能:防火墙 1.1 企业中安全优化配置原则 1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1 生 ...
分类:
其他好文 时间:
2018-03-02 20:41:15
阅读次数:
368
Haproxy配置外网访问内网mysql 本台机器的外网ip:106.23.22.1 内网数据库ip:10.10.10.1 1、安装haproxy yum -y install haproxy vim /etc/haproxy/haproxy.cfg 2、需要在haproxy配置文件后端配置中(ha ...
分类:
数据库 时间:
2018-02-28 14:43:34
阅读次数:
1066
查看ssh帮助文档是发现有个-w的参数,说明如下: 可以建立“point-to-point”的隧道,类似于pptp的作用 假设现在有北京和上网两个组网,内外网IP如下: 准备工作: 服务端需要开启隧道参数(上图中的上海节点) 登录北京的机器操作: TCPKeepAlive ServerAliveIn ...
分类:
其他好文 时间:
2018-02-12 22:23:11
阅读次数:
204
Curl 纯文本格式输出: curl JSON格式输出: curl XML格式输出: curl 得到所有IP细节 (挖掘机) 使用 DYDNS (当你使用 DYDNS 服务时有用) 使用 Wget 代替 Curl 使用 host 和 dig 命令 如果有的话,你也可以直接使用 host 和 dig ...
分类:
其他好文 时间:
2018-02-12 13:42:04
阅读次数:
171
ExternalIpAddressFetcher.java 也可以直接访问网站: ...
分类:
其他好文 时间:
2018-02-07 00:36:26
阅读次数:
142
1、SNAT:源地址转换实现内网访问外网,修改源IP地址,使用POSTROUTING命令:iptables-tnat-APOSTROUTING-s192.168.1.0/24-jSNAT--to-source202.1.1.12、MASQUERADE:地址伪装适用于外网IP地址非固定的情况将SNAT规则改为MASQUERADE即可命令:iptables-tnat-APREROUTING-s192.
分类:
其他好文 时间:
2018-02-06 14:58:19
阅读次数:
164
1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1 生产中iptables的实际应用 主要应用方向 1、主机防火 ...
分类:
其他好文 时间:
2018-02-06 01:05:11
阅读次数:
314
一、防火墙的动态pat配置Objectnetwork(inside)名称//设置对象网络名称Subnet网段掩码//设置网段Nat(inside,outside)指定接口方向dynamic外网ip或interface//设置nat方向为inside区域到outside区域,动态转换ip为外网ip或外网端口ip(不能与网关地址相同)二、Showxlate//查看防火墙nat转换表三、防火墙静态pat
分类:
其他好文 时间:
2018-01-31 18:36:50
阅读次数:
159
