iptable精讲
SNAT策略
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
SNAT策略的原理
源地址转换,Source Network Address Translantion
修改数据包的源地址
部署SNAT策略
1.准备二台最小化虚拟机修改主机名
主机名:gw 主机名:client
2.在第一台最小化主机上操作 右键虚拟机进行操作添加网卡
如果新建网卡没有IP地址修改虚拟网络设置
2.开启路由转发
[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf //开启路由转发
[root@gw ~]# sysctl -p
net.ipv4.ip_forward = 1
[root@gw ~]# iptables -t raw -F //清理指定表中的规则
[root@gw ~]# iptables -t mangle -F
[root@gw ~]# iptables -t nat -F
[root@gw ~]# iptables -t filter -F
[root@gw ~]# iptables -t nat -A POSTROUTING -s 192.168.78.0/24 -o ens33 -j SNAT --to-source 192.168.2.130 //第一个IP地址为新增网卡的IP地址网段,第二个为ens33可上网的IP地址 POSTROUTING链:在进行路由选择后处理数据包
3.修改第二台虚拟机
修改网络参数
vi /etc/sysconfig/network-scripts/ifcfg-ens33 //加到最后几行
IPADDR=192.168.78.129 //IP地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.78.128 //第一台虚拟机新增网卡的IP地址
DNS1=114.114.114.114 //公网的DNSIP地址
重启网卡
systemctl restart network
测试
ping baidu.com
DNAT策略
DNAT策略的典型应用环境
在Internet中发布位于企业局域网内的服务器
DNAT策略的原理
目标地址转换 Destination Network Address Translation
修改数据包的目标地址
1.开启路由转发
[root@gw ~]# echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
[root@gw ~]# sysctl -p
2.配置iptables规则,实现服务,数据转发,二种方法
1.
[root@gw ~]# iptables -t nat -A PREROUTING -d 192.168.2.130 -p tcp --dport 2333 -j DNAT --to-destination 192.168.2.131:22
[root@gw ~]# iptables -t nat -A POSTROUTING -d 192.168.2.131 -p tcp --dport 22 -j SNAT --to 192.168.2.130:22
2.
3.验证
3.1 规则的导出、导入
保存显示所有规则并重定向到文档中
iptables-save > iptables_hello.txt
删除,恢复规则
iptables -t nat -F //清空指定表中的所有规则
[root@gw ~]# iptables-restore < iptables_hello.txt //把保存到规则导入表中
用服务控制规则
1.下载服务
yum -y install iptables-services
2.开启服务查看完再关闭
[root@gw ~]# systemctl start iptables
[root@gw ~]# systemctl stop iptables
3.规则写入配置文件中
[root@gw ~]# cat iptables_hello.txt >/etc/sysconfig/iptables
4.重启服务自动加载配置
[root@gw ~]# systemctl restart iptables
相关文章:
iptable精讲
SNAT策略 SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translantion 修改数据包的源地址 部署SNAT策略 1.准备二台最小化虚拟机修改主机名 主机名:gw 主机名࿱…...
2024 年如何构建 AI 软件
人工智能 (AI) 是当今 IT 行业最热门的话题,受到大型科技公司、大型企业和投资者的青睐。如果有人不参与 AI,他们就出局了。虽然“AI 泡沫”一词尚未公开使用,但街上的每个人都可能听说过 AI 将取代我们的工作(可能不会࿰…...
Python实战,桌面小游戏,剪刀石头布
注意:本文的下载教程,与以下文章的思路有相同点,也有不同点,最终目标只是让读者从多维度去熟练掌握本知识点。 下载教程: Python项目开发实战_桌面小游戏-剪刀石头布_编程案例解析实例详解课程教程.pdf 创建一个基于Python的桌面小游戏“剪刀石头布”是一个很好的编程实践…...
Hadoop权威指南-读书笔记-01-初识Hadoop
Hadoop权威指南-读书笔记 记录一下读这本书的时候觉得有意思或者重要的点~ 第一章—初识Hadoop Tips: 这个引例很有哲理嘻嘻😄,道出了分布式的灵魂。 1.1 数据!数据! 这一小节主要介绍了进入大数据时代,面…...
HttpServletResponse设置headers返回,发现headers中缺少“Content-Length“和“Content-Type“两个参数。
业务中需要将用httpUtils请求返回的headers全部返回,塞到HttpServletResponse中,代码如下: HttpServletResponse response;// 返回headers Arrays.stream(httpResponse.getHeaders()).forEach(header -> response.setHeader(header.getNa…...
GraphPad Prism生物医学数据分析软件下载安装 GraphPad Prism轻松绘制各种图表
Prism软件作为一款功能强大的生物医学数据分析与可视化工具,其绘图功能尤为突出。该软件不仅支持绘制基础的图表类型,如直观明了的柱状图、展示数据分布的散点图,以及描绘变化趋势的曲线图,更能应对复杂的数据呈现需求,…...
7/1 uart
uart4.c #include "uart4.h"//UART4_RX > PB2 //UART4_TX > PG11char rebuf[51] {0}; //rcc/gpio/uart4初始化 void hal_uart4_init() {/********RCC章节初始化*******///1.使能GPIOB组控制器 MP_AHB4ENSETR[1] 1RCC->MP_AHB4ENSETR | (0x1 << 1)…...
zdppy_api+vue3+antd开发前后端分离的预加载卡片实战案例
后端代码 import api import upload import timesave_dir "uploads"async def rand_content(request):key api.req.get_query(request, "key")time.sleep(0.3)return api.resp.success(f"{key} " * 100)app api.Api(routes[api.resp.get(&qu…...
别小看手机导航,这些隐藏功能大部分人可能都不知道
在科技日新月异的今天,手机导航已经成为我们日常生活中不可或缺的一部分。它不仅仅是指引我们前往目的地的工具,更隐藏着许多黑科技功能,极大地丰富了我们的出行体验。 今天,让我们一起探索手机导航中那些鲜为人知却大有用处的隐…...
)
Lua实现链表(面向对象应用)
Lua实现面向对象 面向对象核心三要素Lua面向对象大致原理面向对象示例继承与多态示例 面向对象核心三要素 1.封装:对一个事物的抽象为一些属性和行为动作的集合,封装将属性和行为动作(操作数据的方法)绑定在一起,并隐藏…...
每隔一个小时gc一次的问题
原文地址https://www.cnblogs.com/jiangxinlingdu/p/7581064.html 设置一下这个 -XX:ExplicitGCInvokesConcurrent 或 -XXExplicitGCInvokesConcurrentAndUnloadsClasses 并且检查一下,并下面的值设置变大 java.rmi.dgc.leaseValue sun.rmi.dgc.client.gcInterv…...
VBA数据库解决方案第十二讲:如何判断数据库中数据表是否存在
《VBA数据库解决方案》教程(版权10090845)是我推出的第二套教程,目前已经是第二版修订了。这套教程定位于中级,是学完字典后的另一个专题讲解。数据库是数据处理的利器,教程中详细介绍了利用ADO连接ACCDB和EXCEL的方法…...
五、Spring IoCDI ★ ✔
5. Spring IoC&DI 1. IoC & DI ⼊⻔1.1 Spring 是什么?★ (Spring 是包含了众多⼯具⽅法的 IoC 容器)1.1.1 什么是容器?1.1.2 什么是 IoC?★ (IoC: Inversion of Control (控制反转))总…...
计算机网络八股文
计算机网络体系架构? OSI结构:理论上的 7应用层:定义了应用进程间通信和交互的规则,常见协议有HTTP、SFTP、DNS、WebSocket6表示层:数据的表示、安全、压缩。确保一个系统的应用层所发消息能被另一个系统的应用层读取…...
科普文:一文搞懂jvm原理(四)运行时数据区
概叙 科普文:一文搞懂jvm(一)jvm概叙-CSDN博客 科普文:一文搞懂jvm原理(二)类加载器-CSDN博客 科普文:一文搞懂jvm原理(三)执行引擎-CSDN博客 前面我们介绍了jvm,jvm主要包括两个子系统和两个组件: Class loader(类…...
《昇思25天学习打卡营第5天|数据变换 Transforms》
文章目录 前言:今日所学:1. Common Transforms2. Vision Transforms3. Text Transforms 前言: 我们知道在进行神经网络训练的时候,通常要将原始数据进行一系列的数据预处理操作才会进行训练,所以MindSpore提供了不同类…...
详细分析Oracle修改默认的时间格式(四种方式)
目录 前言1. 会话级别2. 系统级别3. 环境配置4. 函数格式化5. 总结 前言 默认的日期和时间格式由参数NLS_DATE_FORMAT控制 如果需要修改默认的时间格式,可以通过修改会话级别或系统级别的参数来实现 1. 会话级别 在当前会话中设置日期格式,这只会影响…...
以 Vue 3 项目为例,你是否经常遇到 import 语句顺序混乱的问题?要想解决它其实很容易!
大家好,我是CodeQi! 在项目开发过程中,我们经常会遇到项目中的 import 语句顺序混乱的问题。 这不仅会影响代码的可读性,还可能使我们代码在提交的时候产生不必要的冲突。 面对这种情况,要想解决它其实很容易。 通过合理的规范和自动化工具,我们可以确保 import 语句…...
mysql数据库ibdata文件被误删后恢复数据的方法
使用mysql数据库的时候不小心误删除了ibdata和ib_logfile文件,但是幸好.ibd文件还在。这种情况下其实数据还在并未丢失,丢失的是表结构。查询表数据时会报错:ERROR 1146 (42S02): Table ‘testdb.test’ doesn’t exist,其实是说表…...
eBPF技术揭秘:DeepFlow如何引领故障排查,提升运维效率
DeepFlow 实战:eBPF 技术如何提升故障排查效率 目录 DeepFlow 实战:eBPF 技术如何提升故障排查效率 微服务架构系统中各个服务、组件及其相互关系的全景 零侵扰分布式追踪(Distributed Tracing)的架构和工作流程 关于零侵扰持…...
企业文档管理中PDF格式的应用与优化
在现代企业运营中,文档管理是一项至关重要的工作。 无论是内部报告、合同文件、产品手册还是营销材料,都需要以规范、专业的方式进行保存和分享。 PDF格式因其不可随意编辑、跨设备显示一致的特性,成为企业文档管理的首选格式。 它能够确保文…...
)
避坑指南:在Windows 11上用Docker Compose一键部署Casdoor(含MySQL和持久化配置)
Windows 11容器化部署Casdoor全攻略:告别环境配置噩梦 "明明按照文档一步步操作,为什么我的Casdoor就是跑不起来?"这可能是许多Windows开发者初次接触开源身份认证系统时的共同困惑。传统部署方式需要手动配置Go、Node.js、Yarn、…...
如何快速激活Cursor Pro:免费VIP完整教程与破解工具详解
如何快速激活Cursor Pro:免费VIP完整教程与破解工具详解 【免费下载链接】cursor-free-vip [Support 0.45](Multi Language 多语言)自动注册 Cursor Ai ,自动重置机器ID , 免费升级使用Pro 功能: Youve reached your t…...
程序员的生存法则:适应与创新并重
程序员的生存法则:适应与创新并重 关键词:程序员、生存法则、适应、创新、技术发展 摘要:本文围绕程序员的生存法则展开,着重探讨适应与创新并重的重要性。在快速发展的信息技术领域,程序员既需要适应不断变化的技术环境、市场需求和行业规范,又要具备创新能力,以推动技…...
SillyTavern角色系统全解析:从基础构建到高级定制
SillyTavern角色系统全解析:从基础构建到高级定制 【免费下载链接】SillyTavern LLM Frontend for Power Users. 项目地址: https://gitcode.com/GitHub_Trending/si/SillyTavern 引言:当AI角色拥有"灵魂" 想象一下,你正在…...
国内免费AI编程工具推荐
DeepSeek Code 由深度求索公司开发,支持代码生成、补全和错误检测,涵盖Python、Java等多种语言,提供网页版和插件形式。CodeGeeX 清华大学团队推出的多语言代码生成工具,支持VS Code等IDE插件,具备代码翻译和解释功能。…...
在线客服系统源码 | 支持PC管理端+H5访客端+实时聊天
这是一个在线客服系统项目,包含三个主要部分:后端API服务器、PC端管理系统和H5端客服系统。以下是各部分的详细介绍: 1. 后端API服务器 主要功能:用户认证:管理员登录验证快捷回复管理:创建、读取、更新、删…...
OFA视觉问答模型实战教程:与OCR模块串联实现图文联合问答流程
OFA视觉问答模型实战教程:与OCR模块串联实现图文联合问答流程 1. 教程概述 今天我们来探索一个非常实用的技术方案:如何将OFA视觉问答模型与OCR模块串联,实现真正的图文联合问答流程。这个方案能让你的AI应用不仅看懂图片内容,还…...
为什么你的单细胞数据需要sctransform?Seurat标准化方法对比
为什么你的单细胞数据需要sctransform?深度解析标准化方法的技术革命 单细胞RNA测序技术正在重塑我们对生命复杂性的理解。当研究人员第一次看到单细胞数据中那些令人眼花缭乱的基因表达矩阵时,往往会面临一个关键问题:如何从这些充满技术噪音…...
RealityCapture从点云到精模:手把手教你用内置工具修模型、减面、展UV
RealityCapture模型精修实战:从点云到生产级资产的完整工作流 当你完成照片对齐和初步重建后,摆在面前的往往是一个"毛坯房"般的3D模型——面数爆炸、孔洞遍布、UV混乱。这才是真正挑战的开始。作为从业7年的三维重建专家,我将分享…...