iptable精讲
SNAT策略
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
源地址转换,Source Network Address Translantion
修改数据包的源地址
部署SNAT策略
1.准备二台最小化虚拟机修改主机名
主机名:gw 主机名:client
2.在第一台最小化主机上操作 右键虚拟机进行操作添加网卡
如果新建网卡没有IP地址修改虚拟网络设置
2.开启路由转发
[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf //开启路由转发
[root@gw ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@gw ~]# iptables -t raw -F //清理指定表中的规则
[root@gw ~]# iptables -t mangle -F
[root@gw ~]# iptables -t nat -F
[root@gw ~]# iptables -t filter -F
[root@gw ~]# iptables -t nat -A POSTROUTING -s 192.168.78.0/24 -o ens33 -j SNAT --to-source 192.168.2.130 //第一个IP地址为新增网卡的IP地址网段,第二个为ens33可上网的IP地址 POSTROUTING链:在进行路由选择后处理数据包
3.修改第二台虚拟机
修改网络参数
vi /etc/sysconfig/network-scripts/ifcfg-ens33 //加到最后几行
IPADDR=192.168.78.129 //IP地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.78.128 //第一台虚拟机新增网卡的IP地址
DNS1=114.114.114.114 //公网的DNSIP地址
重启网卡
systemctl restart network
测试
ping baidu.com
DNAT策略
DNAT策略的典型应用环境
在Internet中发布位于企业局域网内的服务器
DNAT策略的原理
目标地址转换 Destination Network Address Translation
修改数据包的目标地址
1.开启路由转发
[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@gw ~]# sysctl -p
2.配置iptables规则,实现服务,数据转发,二种方法
1.
[root@gw ~]# iptables -t nat -A PREROUTING -d 192.168.2.130 -p tcp --dport 2333 -j DNAT --to-destination 192.168.2.131:22
[root@gw ~]# iptables -t nat -A POSTROUTING -d 192.168.2.131 -p tcp --dport 22 -j SNAT --to 192.168.2.130:22
2.
3.验证
3.1 规则的导出、导入
保存显示所有规则并重定向到文档中
iptables-save > iptables_hello.txt
删除,恢复规则
iptables -t nat -F //清空指定表中的所有规则
[root@gw ~]# iptables-restore < iptables_hello.txt //把保存到规则导入表中
用服务控制规则
1.下载服务
yum -y install iptables-services
2.开启服务查看完再关闭
[root@gw ~]# systemctl start iptables
[root@gw ~]# systemctl stop iptables
3.规则写入配置文件中
[root@gw ~]# cat iptables_hello.txt >/etc/sysconfig/iptables
4.重启服务自动加载配置
[root@gw ~]# systemctl restart iptables
相关文章:
iptable精讲
SNAT策略 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translantion 修改数据包的源地址 部署SNAT策略 1.准备二台最小化虚拟机修改主机名 主机名:gw 主机名࿱…...
2024 年如何构建 AI 软件
人工智能 (AI) 是当今 IT 行业最热门的话题,受到大型科技公司、大型企业和投资者的青睐。如果有人不参与 AI,他们就出局了。虽然“AI 泡沫”一词尚未公开使用,但街上的每个人都可能听说过 AI 将取代我们的工作(可能不会࿰…...
Python实战,桌面小游戏,剪刀石头布
注意:本文的下载教程,与以下文章的思路有相同点,也有不同点,最终目标只是让读者从多维度去熟练掌握本知识点。 下载教程: Python项目开发实战_桌面小游戏-剪刀石头布_编程案例解析实例详解课程教程.pdf 创建一个基于Python的桌面小游戏“剪刀石头布”是一个很好的编程实践…...
Hadoop权威指南-读书笔记-01-初识Hadoop
Hadoop权威指南-读书笔记 记录一下读这本书的时候觉得有意思或者重要的点~ 第一章—初识Hadoop Tips: 这个引例很有哲理嘻嘻😄,道出了分布式的灵魂。 1.1 数据!数据! 这一小节主要介绍了进入大数据时代,面…...
HttpServletResponse设置headers返回,发现headers中缺少“Content-Length“和“Content-Type“两个参数。
业务中需要将用httpUtils请求返回的headers全部返回,塞到HttpServletResponse中,代码如下: HttpServletResponse response;// 返回headers Arrays.stream(httpResponse.getHeaders()).forEach(header -> response.setHeader(header.getNa…...
GraphPad Prism生物医学数据分析软件下载安装 GraphPad Prism轻松绘制各种图表
Prism软件作为一款功能强大的生物医学数据分析与可视化工具,其绘图功能尤为突出。该软件不仅支持绘制基础的图表类型,如直观明了的柱状图、展示数据分布的散点图,以及描绘变化趋势的曲线图,更能应对复杂的数据呈现需求,…...
7/1 uart
uart4.c #include "uart4.h"//UART4_RX > PB2 //UART4_TX > PG11char rebuf[51] {0}; //rcc/gpio/uart4初始化 void hal_uart4_init() {/********RCC章节初始化*******///1.使能GPIOB组控制器 MP_AHB4ENSETR[1] 1RCC->MP_AHB4ENSETR | (0x1 << 1)…...
zdppy_api+vue3+antd开发前后端分离的预加载卡片实战案例
后端代码 import api import upload import timesave_dir "uploads"async def rand_content(request):key api.req.get_query(request, "key")time.sleep(0.3)return api.resp.success(f"{key} " * 100)app api.Api(routes[api.resp.get(&qu…...
别小看手机导航,这些隐藏功能大部分人可能都不知道
在科技日新月异的今天,手机导航已经成为我们日常生活中不可或缺的一部分。它不仅仅是指引我们前往目的地的工具,更隐藏着许多黑科技功能,极大地丰富了我们的出行体验。 今天,让我们一起探索手机导航中那些鲜为人知却大有用处的隐…...
)
Lua实现链表(面向对象应用)
Lua实现面向对象 面向对象核心三要素Lua面向对象大致原理面向对象示例继承与多态示例 面向对象核心三要素 1.封装:对一个事物的抽象为一些属性和行为动作的集合,封装将属性和行为动作(操作数据的方法)绑定在一起,并隐藏…...
每隔一个小时gc一次的问题
原文地址https://www.cnblogs.com/jiangxinlingdu/p/7581064.html 设置一下这个 -XX:ExplicitGCInvokesConcurrent 或 -XXExplicitGCInvokesConcurrentAndUnloadsClasses 并且检查一下,并下面的值设置变大 java.rmi.dgc.leaseValue sun.rmi.dgc.client.gcInterv…...
VBA数据库解决方案第十二讲:如何判断数据库中数据表是否存在
《VBA数据库解决方案》教程(版权10090845)是我推出的第二套教程,目前已经是第二版修订了。这套教程定位于中级,是学完字典后的另一个专题讲解。数据库是数据处理的利器,教程中详细介绍了利用ADO连接ACCDB和EXCEL的方法…...
五、Spring IoCDI ★ ✔
5. Spring IoC&DI 1. IoC & DI ⼊⻔1.1 Spring 是什么?★ (Spring 是包含了众多⼯具⽅法的 IoC 容器)1.1.1 什么是容器?1.1.2 什么是 IoC?★ (IoC: Inversion of Control (控制反转))总…...
计算机网络八股文
计算机网络体系架构? OSI结构:理论上的 7应用层:定义了应用进程间通信和交互的规则,常见协议有HTTP、SFTP、DNS、WebSocket6表示层:数据的表示、安全、压缩。确保一个系统的应用层所发消息能被另一个系统的应用层读取…...
科普文:一文搞懂jvm原理(四)运行时数据区
概叙 科普文:一文搞懂jvm(一)jvm概叙-CSDN博客 科普文:一文搞懂jvm原理(二)类加载器-CSDN博客 科普文:一文搞懂jvm原理(三)执行引擎-CSDN博客 前面我们介绍了jvm,jvm主要包括两个子系统和两个组件: Class loader(类…...
《昇思25天学习打卡营第5天|数据变换 Transforms》
文章目录 前言:今日所学:1. Common Transforms2. Vision Transforms3. Text Transforms 前言: 我们知道在进行神经网络训练的时候,通常要将原始数据进行一系列的数据预处理操作才会进行训练,所以MindSpore提供了不同类…...
详细分析Oracle修改默认的时间格式(四种方式)
目录 前言1. 会话级别2. 系统级别3. 环境配置4. 函数格式化5. 总结 前言 默认的日期和时间格式由参数NLS_DATE_FORMAT控制 如果需要修改默认的时间格式,可以通过修改会话级别或系统级别的参数来实现 1. 会话级别 在当前会话中设置日期格式,这只会影响…...
以 Vue 3 项目为例,你是否经常遇到 import 语句顺序混乱的问题?要想解决它其实很容易!
大家好,我是CodeQi! 在项目开发过程中,我们经常会遇到项目中的 import 语句顺序混乱的问题。 这不仅会影响代码的可读性,还可能使我们代码在提交的时候产生不必要的冲突。 面对这种情况,要想解决它其实很容易。 通过合理的规范和自动化工具,我们可以确保 import 语句…...
mysql数据库ibdata文件被误删后恢复数据的方法
使用mysql数据库的时候不小心误删除了ibdata和ib_logfile文件,但是幸好.ibd文件还在。这种情况下其实数据还在并未丢失,丢失的是表结构。查询表数据时会报错:ERROR 1146 (42S02): Table ‘testdb.test’ doesn’t exist,其实是说表…...
eBPF技术揭秘:DeepFlow如何引领故障排查,提升运维效率
DeepFlow 实战:eBPF 技术如何提升故障排查效率 目录 DeepFlow 实战:eBPF 技术如何提升故障排查效率 微服务架构系统中各个服务、组件及其相互关系的全景 零侵扰分布式追踪(Distributed Tracing)的架构和工作流程 关于零侵扰持…...
强化学习在双摆控制中的应用与挑战
1. 双摆控制中的强化学习挑战双摆系统是控制理论中经典的欠驱动非线性系统,由两个通过关节连接的刚性杆组成,仅有一个关节可施加驱动力。这种系统表现出丰富的动力学特性,包括混沌行为和高度敏感性,使其成为测试控制算法的理想平台…...
LTspice仿真波形图看不清?这4个隐藏操作技巧让你效率翻倍
LTspice波形分析进阶指南:4个被低估的高效操作技巧 当电路仿真结果呈现在眼前时,多数用户会本能地拖动鼠标进行粗略查看。但真正的高手知道,波形分析阶段的细微操作差异,往往决定了问题定位的效率与设计迭代的速度。本文将揭示那些…...
[4G5G专题] RRU CFR技术:从“削峰”到“塑形”的算法演进与工程实践
1. 从“削峰”到“塑形”:CFR技术的本质蜕变 第一次接触CFR(Crest Factor Reduction)技术时,我把它简单理解为“信号削峰器”——就像用菜刀切掉蛋糕顶端多余的部分。早期在4G RRU(Remote Radio Unit)项目中…...
如何快速掌握AMD Ryzen硬件调试:SMUDebugTool性能优化完整指南
如何快速掌握AMD Ryzen硬件调试:SMUDebugTool性能优化完整指南 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址: ht…...
告别官网SDK的迷茫:手把手教你为MSP430f5529在CCS中搭建‘私人定制’开发环境
告别官网SDK的迷茫:手把手教你为MSP430f5529在CCS中搭建‘私人定制’开发环境 嵌入式开发者常陷入这样的困境:每次新建项目都要重复配置开发环境,不仅浪费时间,还容易因配置不一致导致各种奇怪的问题。对于MSP430f5529这样的经典型…...
Dify应用开发入门:通过示例项目快速掌握低代码AI工作流构建
1. 项目概述:一个开箱即用的Dify应用示例最近在折腾AI应用开发,发现很多朋友对Dify这个平台很感兴趣,但往往卡在“从零到一”的第一步。看到一个叫“chen-banxia/dify-application-sample”的项目,感觉它正好解决了这个痛点。这本…...
容器镜像深度分析:Quaid工具的设计原理与DevOps实践
1. 项目概述:Quaid,一个为现代开发者打造的容器镜像分析利器如果你和我一样,日常工作中需要频繁地处理Docker镜像,无论是进行安全审计、优化镜像体积,还是单纯地想搞清楚一个镜像里到底“藏”了什么,那你一…...
从CineCamera到硬盘:UE中RenderTarget图像捕获与导出全流程解析
1. 从CineCamera到硬盘:RenderTarget图像捕获与导出全流程 在虚幻引擎(UE)开发中,经常需要将CineCamera相机拍摄的高质量画面保存为图片文件。无论是用于过场动画截图、后期处理还是游戏内截图功能,掌握RenderTarget的…...
)
保姆级教程:在Ubuntu 22.04上为LAMMPS编译ReaxFF+Kokkos+OpenMP混合加速包(含GPU/CPU架构识别)
在Ubuntu 22.04上为LAMMPS编译ReaxFFKokkosOpenMP混合加速包的完整指南 对于计算材料科学和分子动力学模拟的研究者来说,LAMMPS是一个不可或缺的工具。然而,当模拟系统变得复杂时,计算效率往往成为瓶颈。本文将详细介绍如何在Ubuntu 22.04系统…...
《在自定义数据集上训练和运行 YOLOv8 模型的全面指南》
原文:towardsdatascience.com/the-comprehensive-guide-to-training-and-running-yolov8-models-on-custom-datasets-22946da259c3?sourcecollection_archive---------2-----------------------#2024-10-02 现在,通过 Python、命令行或 Google Colab 在…...