防火墙是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。防火墙通常工作在网络层,也即IPv4或IPv6的IP包上。是否允许包通过防火墙,取决于防火墙配置的规则。这些规则既可以是内建的,也可以是用户自定..
分类:
其他好文 时间:
2016-11-25 14:27:16
阅读次数:
449
前文说明:Windows主机IP:10.100.70.135Linux虚拟机IP:192.168.233.129Docker容器IP:172.17.0.11为方便测试使用,通常我们选择在windows主机中安装虚拟机这(这里选的是VMwareworkstation),在虚拟机中部署docker容器。而我们部署在docker中的容器外部网络(和windows同一层的..
分类:
Web程序 时间:
2016-11-24 12:06:06
阅读次数:
177
配置网络之WEB操作在部署完平台后,一般我们会进入到horizon的web界面配置网络,顺序如下:新建外部网络,这个是直接连通云平台外部的网络,通常选择flat(平面)、vlan这两种,要注意勾选外部和填写物理设备名。物理设备名见ml2_conf.ini中所配置,默认为physnet1。新建一个内部..
分类:
其他好文 时间:
2016-11-19 18:30:47
阅读次数:
266
虽然外部网络是已经存在的网络,但我们还是需要在Neutron中定义外部网络的对象,这样router才知道如何将租户网络和外部网络连接起来。上一节我们已经为创建外部网络配置了ML2,本节将通过UI创建ext_net。进入Admin->Networks菜单,点击“CreateNetwork”按钮。显示创建页面..
分类:
Web程序 时间:
2016-10-26 11:35:22
阅读次数:
202
虽然外部网络是已经存在的网络,但我们还是需要在 Neutron 中定义外部网络的对象,这样 router 才知道如何将租户网络和外部网络连接起来。 上一节我们已经为创建外部网络配置了ML2,本节将通过 UI 创建 ext_net。 ...
分类:
Web程序 时间:
2016-10-26 09:28:06
阅读次数:
227
1.DMZ区 DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题, 而设立的一个非安全系统与安全系统之间的缓冲区。 中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后 外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与 安全系统之间的缓冲区,这个缓冲区位于企 ...
分类:
其他好文 时间:
2016-10-25 02:53:23
阅读次数:
266
通过router可以实现位于不同vlan中的instance之间的通信。接下来要探讨的问题是instance如何与外部网络通信。这里的外部网络是指的租户网络以外的网络。租户网络是由Neutron创建和维护的网络。外部网络不由Neutron创建。如果是私有云,外部网络通常指的是公司intranet;如果是..
分类:
其他好文 时间:
2016-10-24 09:56:52
阅读次数:
168
内容:1、防火墙简介2、iptables简介3、iptables的使用说明(主机防火墙和网络防火墙)4、iptables的保存一、防火墙简介1、防火墙(Firewall),它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。内部网..
分类:
系统相关 时间:
2016-10-22 18:39:56
阅读次数:
850
路由器WAN端与LAN端的区别 WAN的全称为Wide Area Network,即广域网。而LAN的全称为Local Area Network,即局域网。WAN口主要用于连接外部网络,如ADSL、DDN、以太网等各种接入线路;而LAN口用来连接家庭内部网络,主要与家庭网络中的交换机、集线器或PC相 ...
分类:
其他好文 时间:
2016-10-21 10:25:30
阅读次数:
355
IPtables中可以灵活的做各种网络地址转换(NAT)网络地址转换主要有两种:SNAT和DNAT SNAT是source network address translation的缩写即源地址目标转换 比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP。PC机访问外部网络的时候, ...
分类:
其他好文 时间:
2016-10-06 22:38:40
阅读次数:
167
