随笔分类 - 防火墙模块
摘要:实验:虚拟机实现SNAT和DNAT 实验设备 外部设备 主机:Ubuntu 地址192.168.10.6/24 网卡模式仅主机 局域网: firewoall:虚拟机centos8代替 地址 eth0 10.0.0.8/24 网卡NET 地址 eth1 192.168.10.8/24 网卡仅主机,模拟
阅读全文
摘要:NAT NAT: network address translation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链 请求报文:修改源/目标IP,由定义如何修改 响应报文:修改源/目标IP,根据跟踪机制自动实现 NAT的实现分为下面类型: SNAT:source
阅读全文
摘要:1 Linux 防火墙的基本认识 1.1Netfilter Linux防火墙是由Netfilter组件提供的,Netfilter工作在内核空间,集成在linux内核中 Netfilter 是Linux 2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模
阅读全文