常有QQ群友提出这样一个问题:企业内网里发布了一台web服务器,在内网的用户需要通过域名访问web服务,该如何设置路由?从H3C的技术文档看,该需求为典型的C-S模式的NAT hairpin应用。不同路由器厂家有不同的叫法,有说“端口回流”,“回环NAT”等,也许实现的技术不一样,但都可以解决这个问题。H3C的配置可以参考:http://www.h3c.com/cn/d_201405/828697
分类:
其他好文 时间:
2018-03-22 11:25:47
阅读次数:
823
本文介绍了在VMware ESXi中安装pfSense的方法 。
分类:
系统相关 时间:
2018-03-20 10:34:52
阅读次数:
208
VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。在pfSense中使用VLAN,可以大大减少接口的数量,并为网络的大量应用提供便利。
分类:
其他好文 时间:
2018-02-02 14:24:25
阅读次数:
244
?pfsense中的mailreport插件可以允许你设置包含命令输出和日志文件内容的定期电子邮件报告,可以让你随时掌握防火墙的运行状况。
分类:
其他好文 时间:
2018-01-11 17:36:52
阅读次数:
192
2018年1月4日,Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性漏洞。
据悉,漏洞会造成CPU运作机制上的信息泄露,低权级的攻击者可以通过漏洞来远程泄露(浏览器形式)用户信息或本地泄露更高权级的内存信息。
分类:
其他好文 时间:
2018-01-10 11:40:14
阅读次数:
259
使用LAGG(链路聚合), 能够将多个网络接口聚合为一个虚拟接口, 以提供容灾和高速连接的能力。
分类:
其他好文 时间:
2017-12-20 15:10:31
阅读次数:
1250
pfSense2.4.2-RELEASE发布2017年11月21日by吉姆·平格尔我们很高兴地宣布pfSense软件版本2.4.2的正式发布,现在可用于进行安装和升级!pfSense2.42的改进:已更新至OpenSSL1.0.2m以解决CVE-2017-3736和CVE-2017-3735的问题修复了三个潜在的XSS向量修复了具有VLAN父母的PPP接口..
分类:
其他好文 时间:
2017-11-22 11:49:23
阅读次数:
218
pfSenseHangouts是pfSense的官方讲座,只有黄金会员才能加入并免费观看,现提供存档下载,包含视频和PPT,我会根据讲座安排不定期更新!百度盘地址:http://pan.baidu.com/s/1kVejjXt密码:89in2017-11-20
分类:
其他好文 时间:
2017-11-20 13:06:34
阅读次数:
117
端口回流的含义可以用一个例子来说明:如果你在路由器中设置了虚拟服务器或端口转发,例如把8888端口转发到内网地址为192.168.111.71的Web服务器上,通过访问路由器的外网地址如220.176.33.198:8888,就可以直接访问内部的这台Web服务器。如果支持端口回流,那么在局域网上的任..
分类:
其他好文 时间:
2017-11-13 13:52:15
阅读次数:
129
1、起初虚拟化平台中使用USG6330上联ISP线路,只接入了一根线路;下联S5700三层交换机(三台做的堆叠)。在三层交换机上启了几个VLAN作为业务网端,并配置vlan地址,放置业务服务器(并未放置在DMZ);USG6330和S5700这间通过互通地址通讯,USG端10.10.12.253,S5700端10.10.12..
分类:
其他好文 时间:
2017-11-09 14:44:41
阅读次数:
2618
