一.iptables简介1.iptables数据包处理流程以本机为目的的包,由上至下,走左边的路本机产生的包,从local process开始走左边的路本机转发的包,由上至下走右边的路简化流程如下:2.iptables表结构在neutron中主要用到filter表和nat表filter表: ...
分类:
其他好文 时间:
2014-07-19 22:18:24
阅读次数:
468
运维趋势 第 0 期 运维自动化【人物】基于开源服务的运维自动化实现【国际前沿】什么是 DevOps ? 【运维漫画阁】正则表达式有什么用?【命令行 & 工具】面向 Linux 系统管理员的开源工具链【命令行 & 工具】自动化开源工具一览 【实战】 Kickstart 无人值守安装搭建 RHCE 实...
分类:
其他好文 时间:
2014-07-16 20:36:16
阅读次数:
329
运维趋势 第 0 期 运维自动化【人物】基于开源服务的运维自动化实现【国际前沿】什么是 DevOps ? 【运维漫画阁】正则表达式有什么用?【命令行 & 工具】面向 Linux 系统管理员的开源工具链【命令行 & 工具】自动化开源工具一览 【实战】 Kickstart 无人值守安装搭建 RHCE 实...
分类:
其他好文 时间:
2014-07-16 20:30:17
阅读次数:
227
一.Layer-3 Networking Extensionneutron l3作为一种API扩展,向租户提供了路由和NAT功能。l3扩展包含两种资源:router:在不同内部子网中转发数据包;通过指定内部网关做NAT。每一个子网对应router上的一个端口,这个端口的ip就是子网的网关。float...
分类:
其他好文 时间:
2014-07-16 15:14:28
阅读次数:
339
原文链接参考文档参考文档SA们现在都知道运维自动化的重要性,尤其是对于在服务器数量按几百台、几千台增加的公司而言,单单是装系统,如果不通过自动化来完成,根本是不可想象的。运维自动化安装方面,早期一般使用人工配置pxe+dhcp+tftp配合kickstart,现在开源工具就多了,如cobbler,O...
分类:
其他好文 时间:
2014-07-14 21:52:34
阅读次数:
426
静态NAT(一对一)1.定义转换规则Gateway(config)# ip nat inside source static [Inside local IP address] [Inside global IP address]*1.1 具体端口映射Gateway(config)# ip nat ...
分类:
其他好文 时间:
2014-07-14 20:56:51
阅读次数:
743
条件: 开发板上双网卡,其中一个是usb wifi,提供wifi路由功能。另一个网口可以上外网。
目标:普通PC/手机能够连此wifi路由,上外网。
1. Wifi AP
USB Wifi部分:勿用多言,此使用Realtek 8188 UC版本,这款Wifi的官方软件自带了驱动程序相应的应用软件。应该就是RTL8188C_8192C_USB_linux_v4.0.2_9000.2013...
分类:
其他好文 时间:
2014-07-13 17:22:17
阅读次数:
422
七、SNAT源地址转换·SourceNetworkAddressTranslation·修改数据包的源地址·仅用于nat表的POSTROUTING链Example:局域网共享公网IP上网·配置的关键策略→做完路由选择后,针对来自局域网、即将从外网接口发出去的数据包,将其源IP地址修改为网关的公网IP地址#iptables-tnat-..
分类:
系统相关 时间:
2014-07-13 14:58:00
阅读次数:
390
本文是VOIP通信NAT穿越系列专题的第二篇,
NAT 是一种在IP分组通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术,这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。20世纪90年代中期,NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。家庭和小型办公室的路由器一般都集成了防火墙,DHCP服务器和NAT功能。
N...
分类:
其他好文 时间:
2014-07-12 21:38:34
阅读次数:
251
