09 2020 档案
摘要:转载: 网卡bonding简介 网卡绑定就是把多张物理网卡通过软件虚拟成一个虚拟的网卡,配置完毕后,所有的物理网卡的ip和mac将会变成相同的。多网卡同时工作可以提高网络速度,还可以实现网卡的负载均衡、冗余。 bonding模式 1 round-robin(mode=0) 轮转策略,轮流在每一个sl
阅读全文
摘要:CentOS 7安装MariaDB 10详解以及相关配置 卸载MySql和Mariadb 全部删除MySQL/MariaDB MySQL 已经不再包含在 CentOS 7 的源中,而改用了 MariaDB; 1.使用(注意大小写) rpm -qa | grep MariaDB rpm -qa | g
阅读全文
摘要:如果网站遭受大量ip攻击,显然使用iptables一个一个屏蔽不现实了,只好借助ipset进行批量封禁IP。 1、介绍: ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大
阅读全文
摘要:用途说明 hwclock命令,与clock命令是同一个命令,主要用来查询和设置硬件时钟(query and set the hardware clock (RTC))。RTC=Real Time Clock,也就是硬件时钟。在Linux中有硬件时钟与系统时钟等两种时钟。硬件时钟是指主机板上的时钟设备
阅读全文
摘要:加深理解~ IPtables中可以灵活的做各种网络地址转换(NAT),网络地址转换主要有两种:SNAT和DNAT。 SNAT是source networkaddress translation的缩写,即源地址目标转换。比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP,PC机访问
阅读全文
摘要:转载备忘~ 问题本案例要求熟悉SNAT策略的典型应用场景,完成以下任务:1)搭建一套“局域网-Linux网关-互联网”的案例环境2)在Linux网关上配置SNAT策略,实现局域网主机的共享上网3)修改现有的SNAT策略,验证MASQUERAD伪装的有效性方案采用三台RHEL6虚拟机svr5、gw1、
阅读全文
摘要:SNAT和DNAT简介 SNAT(源 NAT):局域网共享一个公网IP接入lnternel,用途:将源 IP 地址从公共 IP 地址更改为专用 IP 地址或反之 好处如下: 1、保护内网用户安全,因为公网地址总有一些人恶意扫描,而内网地址在公网没有路由所以无法被扫描,能被扫描的只有防火墙这一台,这样
阅读全文
