首页 » Posts tagged 'NAT'

Tag: NAT

iptables常用规则:屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链

lesca | iptables, Network, Tutorials, Ubuntu | 2012-03-27
本文介绍25个常用的iptables用法。如果你对iptables还不甚了解,可以参考上一篇iptables详细教程:基础、架构、清空规则、追加规则、应用实例,看完这篇文章,你就能明白iptables的用法和本文提到的基本术语。 一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 iptables的filter表中有三种链:INPUT, F... [阅读全文]

iptables应用:NAT、数据报处理、清空iptables规则

lesca | iptables, Network, Tutorials, Ubuntu, Web | 2011-06-03
本节在先前介绍的知识基础上,进一步介绍用iptalbes实现NAT、数据报处理、规则清空等的方法 linux以前的内核仅仅支持有限的NAT功能,被称为伪装。Netfilter则支持任何一种NAT。一般来讲NAT可以分为源NAT和目的NAT。源NAT在数据报经过NF_IP_POST_ROUTING时修改数据报的源地址。伪装是一个特殊的SNAT。目的NAT在数据报经过NF_IP_LOCAL_OUT或NF_IP_PRE_ROU... [阅读全文]

iptables入门:iptables构架、基本命令及扩展(功能)简介

lesca | iptables, Network, Tutorials, Ubuntu, Web | 2011-06-03
iptables入门:iptables构架、基本命令及扩展(功能)简介
一、iptables构架 图:iptables构架 IP INPUT: 只有要到达本机的封包才会由INPUT 函式处理,所以会让来自内部网路的封包无条件放行,来自​​外部网路的封包则过滤是否为回应封包,若是则放行。 PREROUTING: 需要转送处理的封包由此函式负责处理,此函式用来做目的地IP 的转译动作(DNAT)。 IP FORWARD: 所有转送封包都在这里处理,这部分的过滤规... [阅读全文]

iptables: SNAT, DNAT, MASQUERADE的联系与区别

lesca | iptables, Network, Ubuntu, Web | 2011-06-01
网络地址转换主要有两种:SNAT和DNAT snat是source network address translation的缩写,即源地址目标转换。比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip。当外部网络的服务器比如网站web服务器接到访问请求的时候,他的日志记录下来的是路由器的ip地址,... [阅读全文]
Ɣ回顶部