王宇涛的博客

文章列表

基于iptables的SNAT+DNAT发布docker容器

SNAT代理内网上网

SNAT: (英语:Source Network Address Translation)修改数据包的源地址应用环境:局域网主机共享单个公网IP地址接入Internet 本实验中主机B的防火墙将数据包的源地址替换为192.168.2.188/24。这样使网络内部主机能够与网络外部通信。 部署图 在这里插入图片描述 环境准备 客户机A:(不能上网) IP:192.168.70.1 系统CentOS 7.9 服务机B:(能上网,两块网卡ens33,ens37) IP: LAN口192.168.70.254(ens37) WAN口192.168.2.188 (ens33)

系统CentOS 7.9

部署过程

  • 两台主机都关闭防火墙,桥接模式上网。 配置好对应的ip地址 。
  • 配置客户机IP地址是192.168.70.1,网关是192.168.70.254

阅读更多

  • 2022年 03月19日
  • 0 阅读

计算机网络-防火墙-iptables

Linux防火墙概述

Linux系统的防火墙功能是由内核实现的,是一个 IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成,工作在网络层。iptables是运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的处理和转发。

阅读更多

  • 2022年 03月17日
  • 0 阅读

计算机网络-抓包-Tcpdump

概念

tcpdump是一个运行在命令行下的数据包分析器。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包(Unix操作系统的抓包工具)

阅读更多

  • 2022年 03月13日
  • 0 阅读
搜索