163 - zhumeng8337797.blog.163.com - 五事九思 (大连Linux主机维护)
General Information:
Latest News:
KVM虚拟机使用NAT+iptables做端口映射 24 Aug 2013 | 04:44 pm
今天一个网友咨询了我一个问题,情况是这样的。 他有一个KVM宿主机,一个外网IP绑定在了宿主服务器上,但是希望直接用ssh访问上面的所有虚拟机,还想虚拟机提供外网服务,解决方法如下: 环境为RHEL6.3,外网IP为115.183.0.1 1.网络方式使用NAT连接,配置文件为/etc/libvirt/qemu/networks/default.xml; 查看网络配置文件,下面的是默认情况...
iptables做NAT发布服务器 24 Aug 2013 | 04:42 pm
只有两步: 1、开启转发功能 echo "1" > /proc/sys/net/ipv4/ip_forward 2、发布web服务器 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80 具体含义: PREROUTING:进入nat服务器之前检测的链 总体:...
iptables 做nat路由器脚本 24 Aug 2013 | 04:40 pm
#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward arp -f /root/mac.txt modprobe iptable_nat modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F INPUT iptables -F FORWARD...
iptables系列之基础原理+基础应用+显示扩展 24 Aug 2013 | 04:39 pm
一、防火墙基础原理 1、防火墙是什么?隔离本地网络与外界网络之间的一道防御系统 通俗的说,防火墙就是防火的墙,主要目的就是隔离火并建立安全区域,所以防火墙对于互联网或计算机而言 可能是工作在主机或网络的边缘(计算机的边缘可能是一块网卡,而网络边缘可能是路由),对于进出数据的报文事先定义好的规则中的标准进行检查、监控,一旦符合标准的话,我们就采取由这个规则定义的处理动作,我们称为主机防火墙或网络.....
iptables系列之nat及其过滤功能 24 Aug 2013 | 04:17 pm
NAT:Network Address Transfer,网络地址转换,将其中一块网卡所连接网络中主机的地址转换为另外一个网络中主机的地址。路由也可以实现将一个网络中的报文转换到另一个网络中去 应用场景为: SNAT:源地址转换,转换IP报文中的源IP地址 DNAT:目标地址转换,转换IP报文中的目标IP地址 下面介绍一下通过路由来实现各主机之间如何实现报文转发的 实例剖析: 准...
再谈iptables防火墙的连接状态 24 Aug 2013 | 03:55 pm
前言 在前面的文中讲过了iptables防火墙连接状态中的ESTABLISHED状态(http://waringid.blog.51cto.com/65148/512140)。除了这个状态之外,iptables还有以下状态,且听我慢慢道来。实验的网络结构以下图为准。 NEW 以下图为例为说明什么是NEW的状态,首先需要知道的是NEW与协议无关,其所指的是每一条连接中的第一个数据包,如下图所示...
python获取本机IP、mac地址、计算机名 14 Aug 2013 | 12:59 pm
在python中获取ip地址和在php中有很大不同,在php中往往比较简单。那再python中怎么做呢?我们先来看一下python 获得本机MAC地址:import... 在python中获取ip地址和在php中有很大不同,在php中往往比较简单。那再python中怎么做呢? 我们先来看一下python 获得本机MAC地址: 1 2 3 4 import uuid def get_...
EMC存储系统模拟器 13 Aug 2013 | 06:33 am
http://blog.sina.com.cn/s/blog_4ca83f83010120f0.html
无人职守安装ks.cfg配置文件 %post --interpreter=/bin/bash 10 Aug 2013 | 09:40 am
%post --interpreter=/bin/bash [1] 实际工作中安装服务器时 采用 文本安装方式 [2]文本安装方式和图形安装方式的区别 1> 安装的包不同 3>文本安装为最小化安装 服务器一般为最小安装 节省资源 减小安全隐患 4>图形界面安装进度慢一点 5>装上图形界面会增加服...
CentOS6.2 KVM 虚拟机命令行安装配置 9 Aug 2013 | 02:14 pm
KVM作为linux内核的一部分,有着无法比拟的优势,相信KVM的大范围企业应用指日可待。 一、KVM宿主服务器环境配置 1. 查看CPU是否支持VT技术 如果执行指令后有类似返回,则证明CPU支持VT 2. 安装KVM组件 3. 检查KVM模块加载 如果执行指令后有类似返回,则证明KVM模块加载正常,否则检查BIOS中是否开启了CPU VT支持 4. 安装virtsh virt-i...