环境:CentOS6.4(最小化安装)SNAT测试:地址规划:NodeIPaddressGWEndUser192.168.101.241/24192.168.101.1iptableseth1:192.168.101.1/24eth0:192.168.100.242/24192.168.100.1EndUser:[root@EndUser~]#tail-n5/etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=static..
分类:
其他好文 时间:
2015-07-15 23:13:50
阅读次数:
631
NAT表主要控制的是内部网络与外部网络之间的互访问题,它的功能类似于路由器中的NAT地址转换功能,控制着内部用户怎么访问外网,外网用户如何访问内网SNAT:源地址转换,修改数据包的源ip,用于局域网主机访问外网,在路由选择后创建。DNAT:目标地址转换,修改数据包的目标ip..
分类:
系统相关 时间:
2015-07-15 15:18:20
阅读次数:
293
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT 然后保存: #/etc/rc.d/init.d/iptables save 再查看...
分类:
其他好文 时间:
2015-07-15 01:16:50
阅读次数:
205
iptables是在linux内核里配置防火墙规则的用户空间工具,它实际上是netfilter框架的一部分.可能因为iptables是netfilter框架里最常见的部分,所以这个框架通常被称为iptables,iptables是linux从2.4版本引入的防火墙...
分类:
系统相关 时间:
2015-07-14 18:28:26
阅读次数:
218
1、仓库配置 ? ? 为了避免攻击,nexus已经把中央仓库从 http://repo.maven.apache.org/maven2?修改为?https://repo.maven.apache.org/maven2 当然以前地址的同样可以使用,只是为了更安全把http协议修改为Htt...
分类:
其他好文 时间:
2015-07-14 15:52:30
阅读次数:
177
无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。一下内容是为了防止这种情况发生而写的,当然很初级,不过一般服务器也够用了:1.首先介绍一下指令和相关配置文件启动指令:serviceiptablesstart 重启...
分类:
系统相关 时间:
2015-07-14 13:19:32
阅读次数:
136
一.Linux下开启/关闭防火墙命令1) 永久性生效,重启后不会复原开启: chkconfig iptables on关闭: chkconfig iptables off2) 即时生效,重启后复原开启: service iptables start关闭: service iptables stop在...
分类:
系统相关 时间:
2015-07-14 13:14:17
阅读次数:
171
iptables ebtables arptables用户空间:iptables ebtables arptables这些用户层的工具会调用setsockopt/getsockopt来和内核通信nf_sockopts是在iptables进行初始化时通过nf_register_sockopt()函数生...
分类:
系统相关 时间:
2015-07-13 17:50:09
阅读次数:
430
