iptables
liukuan73
这个作者很懒,什么都没留下…
展开
-
IPtables中SNAT、DNAT和MASQUERADE的含义
http://blog.csdn.net/jk110333/article/details/8229828 IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。 SNAT是source networkaddress translation的缩写,即源地址目标转换。比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP转载 2017-11-25 14:31:33 · 1752 阅读 · 0 评论 -
raw表 IPTABLE和高并发下的优化
http://blog.csdn.net/hwyfy/article/details/18053545 1) 什么是raw表?做什么用的? iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个表:filter,nat,mangle,raw. 4个表的优先级由高到低的顺序为:raw-->mangle-->nat转载 2017-11-25 15:11:59 · 2596 阅读 · 0 评论 -
iptables入门:规则及路由基础
http://www.tangshuang.net/1806.html 之前在写服务器安全基础的文章的时候,涉及到了iptables的一些知识。本来不打算对iptables做单独的介绍,但是由于网上的文章都太水,没有让人一看就能知道的教程,一些比较简单的东西到处都是,而那些稍微比较复杂一点的,诸位作者就说这个你用不到,然后就略过了。本文则来拾遗这些本来应该被注意的点。 数据包关卡转载 2017-11-25 15:30:50 · 3639 阅读 · 0 评论 -
理解容器之间的连通性(涉及iptables、router、ip forwarding)
https://www.cnblogs.com/CloudMan6/p/7087765.html 通过前面小节的实践,当前 docker host 主机的网络拓扑结构如下图所示,今天我们将讨论这几个容器之间的连通性。 两个 busybox 容器都挂在 my_net2 上,应该能够互通,我们验证一下: 可见同一网络中的容器、网关之间都是可以通信的。 my_转载 2017-11-25 16:07:31 · 3576 阅读 · 0 评论 -
Linux中iptables设置详细
http://blog.csdn.net/guochunyang/article/details/49865441 无论如何,iptables是一个需要特别谨慎设置的东西,万一服务器不在你身边,而你贸然设置导致无法SSH,那就等着被老板骂吧,呵呵。。。 以下内容是为了防止这种情况发生而写的,当然很初级,不过一般服务器也够用了: 1.首先介绍一下指令和相关配置文件 启动指转载 2017-11-26 09:36:52 · 2326 阅读 · 0 评论