• 欢迎访问我的个人博客网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站。
  • 如果您觉得本站对您有用,那么赶紧使用Ctrl+D收藏吧!
  • 相关内容持续完善中......
SNAT,DNAT,MASQUERADE

SNAT,DNAT,MASQUERADE

SNAT,DNAT,MASQUERADE都是NAT,MASQUERADE是SNAT的一个特例。 SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机; MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配……

OpenSSL生成自签名证书

OpenSSL生成自签名证书

openssl genrsa -des3 -out tmp.key 2048//生成私钥 openssl rsa -in tmp.key -out hb.key//转换key,去除密码 rm -f tmp.key openssl req -new -key hb.key -out hb.csr//生成证书请求文件,需要拿这文件和私钥一起产生证书 openss……

创建LVM

创建LVM

首先创建三个分区: 1/dev/sdb1 /dev/sdb2 /dev/sdb3 改变分区类型为8e 创建物理卷: 123pvcreate /dev/sdb{1,2,3} pvdisplay/pvs 列出物理卷 pvremove /dev/sdb3 删除物理卷 创建卷组: 123vgcreate vg1 /dev/sdb{1,2,3} vgdisplay/v……

iptables防火墙应用案例

iptables防火墙应用案例

iptables防火墙应用案例 案例1:公司拥有一个公有IP,使用防火墙实现局域网中所有的主机通过SNAT共享上网,我们使用CentOS6.3作为公司软路由,公司内部所有192.168.0.0/24网段内的主机连接外网时,防火墙自动将所有数据包的原地址修改为路由器上的公有IP,最后互联网将信息返回路由后,由路由再转交给真正的后端主机。防火墙原地址(SNAT)……

SSH反向代理

SSH反向代理

局域网内有一台树莓派,希望可以从公网访问,但是树莓派没有公网IP做不了端口映射,因为有一台公网vps,所以找到ssh反向代理这个办法。 树莓派IP地址是:192.168.1.10 vps IP地址是:2.2.2.2 在树莓派上操作:ssh -p 2222 -R 2.2.2.2:3333:192.168.1.10:22 root@2.2.2.2 2222是vp……

Let’s Encrypt免费SSL证书申请

Let’s Encrypt免费SSL证书申请

一、安装前的准备工作 centos6需要安装python2.7和git: yum install -y epel-release; yum -y install git-core 安装python2.7用源码安装 tar -jxf Python-2.7.2.tar.bz2 cd Python-2.7.2 ./configure make &&……