vi /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Mon Feb 9 13:59:07 2015*nat:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]:OUTPUT....
分类:
系统相关 时间:
2015-02-10 14:46:27
阅读次数:
233
这篇文章,我不想展开,本来我并不想写这么一篇文章,由于前段时间,我写了一个static-stateless-2-way-NAT-on-Linux-with-iptables发现自己重新造了轮子之后,我不得不讴歌一下自己。下载xtables-addons,编译,安装,然后man xtables-addons,你会发现: DNETMAP The DNETMAP target allow...
分类:
Web程序 时间:
2015-02-08 18:14:08
阅读次数:
276
ptables简介iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。filter负责过滤数据包,包括的规则链有,input,output和forward;nat则涉及到网络地址转换,包括的规则链有,prerouting,postrout...
分类:
其他好文 时间:
2015-02-06 12:46:31
阅读次数:
314
1、iptables防火墙表→链→规则filter表 数据过滤表NAT表---内网和外网的地址转换Mangle-----数据流量,通过防火墙设置流量。特殊数据包标记。太复杂,一般不用。限速工具tc三个表,每个表都有几个链。有个图iptables -Liptables -L -t natiptable...
分类:
其他好文 时间:
2015-02-05 23:05:48
阅读次数:
203
iptables -t nat -A POSTROUTING -s 0.0.0.0/24 -o eth0 -j MASQUERADEservice iptables saveecho 1 > /proc/sys/net/ipv4/ip_forward2,修改aliyun-ECS的登陆欢迎信息修改ba...
分类:
其他好文 时间:
2015-02-05 20:26:06
阅读次数:
171
CentOS下配置iptables防火墙linux NAT(iptables)配置CentOS下配置iptables1,vim /etc/sysconfig/network 这里可以更改主机名称。NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.loc....
分类:
其他好文 时间:
2015-02-05 13:19:56
阅读次数:
329
netstat-n|awk‘/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}‘http://blog.sina.com.cn/s/blog_623630d50101r93l.html查看连接某服务端口最多的的IP地址netstat-nat|grep"192.168.1.15:22"|awk‘{print$5}‘|awk-F:‘{print$1}‘|sort|uniq-c|sort-nr|head-20
分类:
Web程序 时间:
2015-02-05 11:34:01
阅读次数:
230
因为要在家里的机器上模拟DHCP环境,但是受家里机器和网络条件的限制,最后想到是不是可以使用VirtualBox来模拟这种情况,说做就做,下面就是我的实践步骤。1. 首先,为了不影响家里其他机器上网以及其他虚拟机的使用,我们为每台虚拟机都分配两个网卡第一块网卡使用NAT模式,用来连接外网。第二块网卡使用Host-Only模式,用来连接内网。2. 由于 VirtualBox 会默认创建一个”Virt...
分类:
系统相关 时间:
2015-02-05 08:19:44
阅读次数:
388
iptables简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables基础规则(rules)其实就是网络..
分类:
其他好文 时间:
2015-02-05 07:14:28
阅读次数:
199
1.NAT-SrcwithPATEnabledCLI:setinteth1zonetrustsetinteth1ip10.1.1.1/24setinteth1natsetinteth3zoneuntrustsetinteth3ip1.1.1.1/24setinteth3routesetinteth3dip51.1.1.301.1.1.30setpolicyfromtrusttountrustanyanyanynatsrcdip-id5permitlog2.NAT-SrcwithPATDisabledCLI..
分类:
Web程序 时间:
2015-02-05 07:12:48
阅读次数:
406
