iptables是编写netfilter规则的工具。一般情况下,升级kernel可顺便升级netfilter模块。连接追踪模块是xt_state.ko.TCP/IP的状态有12种,而iptables关于连接的状态只有4种:Established,New,Related,Ivalid.Established的状态定义为,只要封包能成功穿越防火墙,之后所有相关的..
分类:
其他好文 时间:
2015-04-19 06:37:44
阅读次数:
585
首先要注意的是iptables不是防火墙,而是实现防火墙功能的工具。1.iptables的两张框架图:表:raw表:对报文设置一个标志,决定数据包是否被状态跟踪机制处理mangle表:主要用于修改数据包nat表:主要用处是网络地址转换、端口映射fileter表:主要用于过滤包一般情况我们对filt..
分类:
系统相关 时间:
2015-04-18 14:41:21
阅读次数:
238
1、nat技术我的理解:Network Address Translation网络地址转换技术,通过nat软件,将内网ip(10.0.0.0~10.255.255.255,172.16.0.0~172.31.255.255,192.168.0.0~192.168.255.255)转换成外网ip,目的...
分类:
其他好文 时间:
2015-04-17 10:51:36
阅读次数:
166
如果你已经看完 VMware 的网络配置详解(一)
的话,现在继续来深入理解;
首先在 windows 系统下 使用cmd 程序, 通过使用 ping 命令,ping 一个
可以连接的 外网
主机名 或者 IP 地址:
然后在 fedora15 系统上 ping 同样的主机名:
应该是和网络设置的 类型有关...
分类:
系统相关 时间:
2015-04-16 17:46:03
阅读次数:
267
背景:公司的电脑是通过代理上网的,Vmware下一台Centos6.5_64的系统,网络模式为NAT。可以ping的通外网,但是yum安装东西总是报错,如下图[root@test~]#yumlist
Loadedplugins:fastestmirror,refresh-packagekit,securitySettingup
RemoveProcessNoMatchforargument:mysql-ser..
分类:
系统相关 时间:
2015-04-16 14:30:35
阅读次数:
286
## 查看端口是否打开 #### 使用 `netstat` 命令 a. `netstat -nat | grep <端口号>` , 如命令 `netstat -nat | grep 3306` b. `netstat -nat |grep LISTEN` #### 使用 `lsof` 命令 # yongfu-pro at yongfu-pro.l...
分类:
系统相关 时间:
2015-04-16 12:42:42
阅读次数:
194
有时候本地PC是固定IP上网方式且无多余IP,而我们又希望使用putty登陆VMware中的虚拟机且虚拟机可以上外网,那么这时候就可以使用端口映射。1.本地环境简述 本地PC IP:192.168.132.23 虚拟机内系统:Ubuntu 14.04.02 LTS 虚拟机上网方式:NAT2.方案 设...
分类:
系统相关 时间:
2015-04-16 12:15:04
阅读次数:
187
宿主主机地址192.168.1.106VMnet8网络虚拟网卡地址192.168.137.1虚拟机地址192.168.137.991,外网设备需要访问虚拟机FTP服务首先在虚拟机上安装FTP服务(直接RPM安装vsftpdRPM安装包即可),并启用FTP服务如果需要外网能访问这台虚拟机上的FTP服务,那么需要开启虚拟机的端口映..
分类:
其他好文 时间:
2015-04-15 07:18:49
阅读次数:
261