防火墙
骑着恐龙看世界
Be curious about the world.
展开
-
两张图看懂iptables之NAT
私网内的主机访问公网网络,通常有两种方式:1、通过代理的方式(proxy),如nginx、f5等软硬件等形式,主要在应用层实现;2、通过网络地址转换(nat)的方式,此方式可在应用层、传输层进行,主要特点为安全,也是本次实验的,nat分为DNAT和SNAT。一、DNAT:目的地址转换。当外网主机访问内网的某台服务器的时候,如果直接暴露服务器的IP于公网,可能会遭受各种各样的攻击,而DN...原创 2018-12-26 22:31:18 · 271 阅读 · 0 评论 -
简要说明网络防火墙功能
网络防火墙功能的小实验1、三台机器的各自IP如下图: 2、在A机器上添加默认路由,并将网关指向B机器的192.168.33.83route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.33.833、在A机器分别对192.168.33.83和172.16.10.2执行ping操作,结果如下:(172.16.10.2会ping通的原因是...原创 2018-12-25 21:52:31 · 288 阅读 · 1 评论