防火墙(iptables)第一季-----------------------了解防火墙netfilter和iptables什么是netfilter,其实它是防火墙的模块,而iptables是管理netfilter的软件,这里要弄清楚netfilter和iptables的关系;防火墙里面有很多策略,里面可以定义,主要是为了安全,当防火墙开启的时候..
分类:
系统相关 时间:
2015-03-05 11:03:43
阅读次数:
209
在vmware workstation虚拟机下面,Linux虚机要上网,一般是桥接模式,但我自己的电脑上网的环境不同,也懒得去总是配置Linux的网卡信息,所以,设置为NAT模式来共享真机的上网网卡来上网。有错误或者其他大大小小的问题,欢迎大神指出前提条件是你的虚拟机是通过vmware workst...
分类:
系统相关 时间:
2015-03-04 22:19:09
阅读次数:
216
1.linux lvs nat实现负载均衡 添加两块网卡并开启路由管道echo 1 > /proc/sys/net/ipv4/ip_forward //开始路由管道 安装ipvsadmyum install ipvsadm 配置ipvsadmiptables -F //清楚防火墙ipvsadm...
分类:
系统相关 时间:
2015-03-04 16:20:11
阅读次数:
205
1. 查看TCP连接状态netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rnnetstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}' 或netstat -n | awk...
分类:
系统相关 时间:
2015-03-04 12:46:51
阅读次数:
215
+----------------------++--------------------------++------------------+|192.168.1.12|<-------->|192.168.1.11|<-------->|10.1.1.2||||10.1.1.1|||+-----------------------++-------------------------++-------------------+外网server网关内网pc外网192...
分类:
其他好文 时间:
2015-03-04 06:24:26
阅读次数:
158
iptables -P INPUT DROP 开放ssh:iptables -A INPUT -p tcp --dport 22 -j ACCEPT 接受ip :iptables -A INPUT -s? ip -j ACCEPT 端口转发,把80影射到8080 ? iptables -t nat -A PREROUTING -p tcp --dport 80 ...
分类:
其他好文 时间:
2015-03-03 19:04:28
阅读次数:
127
四表tables,五链chaintables:raw>mangle>nat>filterchain:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTINGiptables[-ttables]COMMANDCHAIN匹配标准-jtarget查看命令COMMAND:-A:添加为最后一条-I:默认添加为第一条,或者在CHAIN后指定位置。-D:删除第几条规则-R:..
分类:
其他好文 时间:
2015-03-03 06:27:07
阅读次数:
215
前一段时间,NAT模式可以正常工作,今天打开却无法通信,先将解决办法汇总如下:在编辑-->虚拟网络编辑器中设置:1、NAT设置里面网管设置成自己需要的网段2、DHCP设置里面设置自己需要的网络的起始IP段:设置完成后就可以了。
分类:
系统相关 时间:
2015-03-02 15:01:56
阅读次数:
215
1)关闭虚机
# virsh shutdown vm1
2)编辑虚机配置文件
# virsh edit vm1
改为
改为
<a...
分类:
其他好文 时间:
2015-03-02 14:55:44
阅读次数:
437
转自:链接要做一个移动端视频通话软件,大致看了下现有的开源软件一) sipdroid1)架构sip协议栈使用JAVA实现,音频Codec使用skype的silk(Silk编解码是Skype向第三方开发人员和硬件制造商提供免版税认证(RF)的Silk宽带音频编码器)实现。NAT传输支持stun ser...
分类:
移动开发 时间:
2015-03-02 10:48:02
阅读次数:
254
