摘要:
除了ACCEPT 、DROP 、REJECT 、LOG 认识几个新动作 SNAT 、DNAT 、MASQUERADE、REDIRECT 使用场景可能会是以下的场景: <场景1>前半部分用了SNAT 称为SNAT 网络内部有10台主机,有各自的地址,网络内部的主机与其他网络中的主机通讯时,会暴露自己的 阅读全文
摘要:
ACCEPT、DROP 都属于基础动作 一、REJECT 属于扩展动作: REJECT的动作常用选项为--reject-with + 拒绝原因 可加的原因有 默认值是 icmp-port-unreachable icmp-net-unreachable icmp-host-unreachable i 阅读全文
摘要:
将B作为网络防火墙的出口,需要对当前的网络进行转发操作 在A可以ping通B 但是ping不通同网段的C的时候,可以开启B的网络转发功能。 使用如下命令查看当前主机是否已开启了核心转发,立即生效,但是重启网络配置后会失效 方法1: root@ubuntu:~# cat /proc/sys/net/i 阅读全文