![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux-网络
木子甘
UP!UP!UP!
展开
-
NAT实现
一、SANT请求报文源地址替换 实现内网(192.168.129.0/24)通过路由访问外网(172.17.16.169) 路由器: 172.17.16.173和192.168.129.1731.缺点缺点 多个内网主机同时访问外网主机的web服务;则路由的地址不够,此时需要用PNAT(端口转换)2.内网路由指向路由器的内网网段IP nmcli c modify con-eth1 ipv4.原创 2017-11-02 11:40:56 · 567 阅读 · 0 评论 -
网络防火墙
一、环境搭建主机A:centos6 IP- 172.17.16.169 主机B:路由器 IP-172.17.16.173,192.168.129.173 主机C:centos7 IP-192.168.129.174主机A 通过 主机B 与主机C相连二、操作1.将主机A和主机C的网关指向主机B(路由器)主机Avim /etc/sysconfig/network-scrip原创 2017-11-02 09:26:24 · 289 阅读 · 0 评论 -
iptables操作
一、说明:以下练习INPUT和OUTPUT默认策略均为DROP如果默认为drop,则又可能把正在远程的ssh杀掉;所以在所有策略最后添加全部DROP的策略1、限制本地主机的web服务器在周一不允许访问;新请求的速率不能超过100个每秒;web服务器包含了admin字符串的页面不允许访问;web服务器仅允许响应报文离开本机1.#周一不允许访问:time扩展2.#新请求的速率不能超过100个每秒:s原创 2017-10-31 17:31:23 · 371 阅读 · 0 评论 -
智能DNS
一、实现原理目标:dhs服务器对不同的的IP地址返回不同的IP地址 通过172.17.16.169或172.17.17.0/16访问www.muzigan.com解析出111.112.113.114 通过172.17.16.99或172.17.18.0/16访问www.muzigan.com解析出111.112.113.111 其他IP访问www.mu原创 2017-10-16 19:24:40 · 395 阅读 · 0 评论 -
DNS互联网架构的实现
一、分析目标及各主机作用1.目标客户端访问www.muzigan.com时本地DNS服务器向根DNS转发;com域实现主从域的搭建2.各主机作用及IP地址作用对应ip地址二、不同层级DNS服务器的实现前提:关掉所有主机的防火墙iptables -F1.客户端#让客户端的DNS时本地DNS服务器#dns1=172.17.16.100vim /etc/sysconfig/network-sc原创 2017-10-10 15:18:53 · 1347 阅读 · 0 评论 -
ssh端口转发
一、ssh总结(思维导图)SSH端口转发 解释 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。 但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发 ,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道” (tunneling),这是因为 SSH 为其他 TCP 链接提供了一个安全的通 道来进行传输而得名原创 2017-09-28 16:09:03 · 342 阅读 · 0 评论 -
路由转发实验
自带目录上面 +要求:5个虚拟机 模拟 3个路由器 ,使两端的主机通过路由器进行通讯一、分析图示1.三个路由器共划分了4个网段 2.同一IP网段的网络适配器,在物理上必须也是同一网段二、设置网络适配器及其物理网段1.主机A2.路由器R13.路由器R24.路由器R35.主机B三、对应的IP及相关设置注意:1.楼主的实验是只对当前起作用。不修改文件。 2.所以,主机A、B 不设置网关,为A、B设置原创 2017-09-07 20:20:20 · 1067 阅读 · 0 评论