此配置为精简配置,若要基于安全考虑,请详细设置iptables的策略eth0为外网接口,eth1为内网接口intranet-->eth1-->nat-->eth0-->internetvim/etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl-p
iptables-F
iptables-tnat-APOSTROUTING-oeth0-jMASQUERADE
iptables-..
分类:
系统相关 时间:
2014-05-25 04:51:21
阅读次数:
398
A类:10.0.0.0~10.255.255.255B类:172.16.0.0~172.31.255.255C类:192.168.0.0~192.168.255.255上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP或注册中心申请而在公司或企业内部自由使用。NAT实现方式:静态转换、动态转换、端口多路复用1、静态转换:第一..
分类:
其他好文 时间:
2014-05-24 16:29:18
阅读次数:
350
iptables简介iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。filter负责过滤数据包,包括的规则链有,input,output和forward;nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output;mangle表则主要应用在修改数..
分类:
其他好文 时间:
2014-05-24 15:31:32
阅读次数:
293
LVS-DR是通过改变数据包中的目的Mac地址,来实现调度的。拓扑图:步骤:由于这个实验,是接着上之前的博文LVS_NAT的实现过程改过来的,所以我们需要把网络连线改变,IP地址重新规划:一、配置各主机的IP:主机IP网关Client192.168.1.100f0/0Routef0/0:192.168.1.1---vm1f1/0:192.1..
分类:
其他好文 时间:
2014-05-21 12:59:33
阅读次数:
459
VirtualBox的提供了四种网络接入模式,它们分别是:1、NAT
网络地址转换模式(NAT,Network Address Translation)2、Bridged Adapter 桥接模式3、Internal
内部网络模式4、Host-only Adapter 主机模式第一种 NAT模式解释...
分类:
其他好文 时间:
2014-05-21 04:05:58
阅读次数:
292
有些朋友对配防火墙还是有问题,其实配置ASA防火墙很简单,常用的命令有hostname、interface(ipaddress、noshutdown、nameif、security-level)、nat、global、route、static、access-list、access-group。下面来解析一台ASA8.0的配置ASAVersion8.0(2)//注意版本,8.3以后NAT命..
分类:
其他好文 时间:
2014-05-20 21:55:33
阅读次数:
1000
生产环境网站离不开负载均衡、高可用性这样的字眼,不用解释便知道其中的意义与重要性。高可用性可以用keepalived实现,负载均衡可以用lvs或者nginx实现,二者的区别是lvs基于网络层,nginx基于应用层或者基于浏览器。lvs有3中实现方式,分别是nat、dr、tunel(隧道),三者大..
分类:
其他好文 时间:
2014-05-20 19:09:43
阅读次数:
469
一、LVS简介LVS是LinuxVirtualServer的简称,也就是Linux虚拟服务器,是一个由章文嵩博士发起的自由软件项目,它的官方站点是www.linuxvirtualserver.org。现在LVS已经是Linux标准内核的一部分,在Linux2.4内核以前,使用LVS时必须要重新编译内核以支持LVS功能模块,但是从Linux..
分类:
其他好文 时间:
2014-05-20 17:33:26
阅读次数:
369
虚拟机安装好了CentOs发现不能上网,很是郁闷,之前安装Ubuntu还是没问题的。于是打开右击虚拟机选项卡,打开设置-网络管理发现是NAT模式。好吧
那就设置成桥接模式。发现设置完成后,可以上网。但是,不是我想要的效果。于是找找资料看看什么原因在NAT模式下不能上网。首先,切回NAT模式后,网络图...
分类:
其他好文 时间:
2014-05-18 02:05:15
阅读次数:
389
IPv4和IPv6****************************************************************************************************IPv4缺陷IPv6特征全局可达性端到端通信(无NAT)容易聚合自动配置即插即用报头更简单IPv6地址************************************************************..
分类:
其他好文 时间:
2014-05-16 02:16:43
阅读次数:
306
