SNAT是源地址转换 其作用是将ip数据包的源地址转换成另外一个地址,可能有人觉得奇怪,好好的为什么要进行ip地址转换啊,为了弄懂这个问题,我们要看一下局域网用户上公网的原理,假设内网主机A(192.168.2.8)要和外网主机B(61.132.62.131)通信,A向B发出IP数据包,如果没有SN ...
分类:
其他好文 时间:
2019-12-19 13:21:59
阅读次数:
97
来源地址:https://www.jb51.net/article/165003.htm // 格式化日期,如月、日、时、分、秒保证为2位数 function formatNumber (n) { n = n.toString() return n[1] ? n : '0' + n; } // 参数 ...
分类:
Web程序 时间:
2019-12-18 13:10:09
阅读次数:
96
安装 去gradle官网下载然后解压,把bin路径添加到PATH变量即可 查看版本号 生成gradle项目 在新建/已有项目目录下初始化项目 配置仓库源 编辑 当前项目目录/gradle/build.grade在 repositories 里jcenter()的上面添加镜像源地址如 Java项目里使 ...
分类:
编程语言 时间:
2019-12-18 00:06:43
阅读次数:
82
一、为什么要设置镜像加速 由于docker的镜像源地址再国外,例如官方地址:https://hub.docker.com/search?q=hyperledger&type=image;因此下载镜像的化会很慢,这里就推荐使用国内的镜像源地址。 二、如何配置镜像加速 这里推荐安装较高版本的docker ...
分类:
其他好文 时间:
2019-12-16 19:11:26
阅读次数:
160
指定单个ip,示例如下: iptables A INPUT s 192.168.2.85 j ACCEPT 指定多个源地址,用“逗号”隔开即可,示例如下: iptables t filter I INPUT s 192.168.2.85,192.168.2.235,192.168.2.102 j D ...
分类:
系统相关 时间:
2019-12-16 19:05:48
阅读次数:
82
会话保持 首先要熟悉两个概念:连接connect和会话session 连接:在四层负载均衡中,连接是最小元素。 l 源端口:客户端随机产生的端口。 l 源地址:发起请求的源IP地址。 l 目的端口:四层负载均衡上的虚拟服务端口。 l 目的IP:BIG-IP LTM上的虚拟服务地址。 会话:一个用户登 ...
分类:
其他好文 时间:
2019-12-16 17:42:23
阅读次数:
134
原理概述访问控制列表ACL (Access Control L ist)是由permit或 deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数... ...
分类:
其他好文 时间:
2019-12-12 22:24:17
阅读次数:
922
[TOC] 防火墙端口访问/转发、服务访问、源地址管理 1. 防火墙端口访问策略 使用Firewalld允许客户请求的服务器的80/tcp端口,仅临时生效,如添加 permanent重启后则永久生效 1). 临时添加允许放行单个端口 2). 临时添加放行多个端口 3). 永久添加多个端口,需要添加 ...
分类:
其他好文 时间:
2019-12-10 12:55:34
阅读次数:
97
netfilter:内核态,直接调用Linux内核进行防火墙设置 firewalld:用户态,面向用户的防火墙管理工具(第六版本iptables) 防火墙工作流程 数据来时先检测数据的源IP地址 1.若源地址关联到某个区域,则执行该区域规则 2.若源地址未关联到区域,则应用接口所在区域的规则 3.若 ...
分类:
系统相关 时间:
2019-12-09 13:54:38
阅读次数:
93
防火墙相关概念。 逻辑上,防火墙可以分为主机防火墙和网络防火墙。 主机防火墙:针对单个主机进行防护 网络防火墙:处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网 网络防火墙和主机防火墙并不冲突,网络防火墙主外(集体),主机防火墙主内(个人) 物理上,防火墙可以分为硬件防火墙和 ...
分类:
其他好文 时间:
2019-12-05 22:41:52
阅读次数:
125
