Linux從入門到放棄 iptables SNAT源地址轉發

原創 欠了三年一场梦 2020-02-23 00:35

公網

[root@7 ~]# iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 192.168.1.1

[root@7 ~]# vim /etc/sysctl.conf

# sysctl settings are defined through files in
# /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
#
# Vendors settings live in /usr/lib/sysctl.d/.
# To override a whole file, create a new file with the same in
# /etc/sysctl.d/ and put new settings there. To override
# only specific settings, add a file with a lexically later
# name in /etc/sysctl.d/ and put new settings there.
#
# For more information, see sysctl.conf(5) and sysctl.d(5).

net.ipv4.ip_forward = 1	# 添加 (開啓內核轉發)

[root@7 ~]# sysctl -p
net.ipv4.ip_forward = 1

內網

[root@wy ~]# vim/etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=no	#修改爲no

[root@wy ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth1
UUID=1aede700-0060-4845-9365-e38da9621f62
DEVICE=eth1
ONBOOT=yes
IPADDR=172.16.1.7
PREFIX=24
GATEWAY=192.168.1.1	# 修改爲有公網的IP地址
DNS1=114.114.114.114	# 添加DNS
IPV6_PRIVACY=no
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux 服務器配置-基礎設置

操作系統Debian12 1. 安裝 ufw 防火牆配置工具 iptables可以靈活的定義防火牆規則, 功能非常強大。但是由此產生的副作用便是配置過於複雜。ufw 命令是一個簡單的防火牆,iptables 的前端,旨在簡化防火牆的配置

原創 2024-03-02 00:49:38

如何構建 Sidecarless 模式的高性能服務網格

01 服務網格數據面的演進 以 Istio 爲代表的 Service Mesh 技術已經存在四五年的時間了,阿里雲也是第一批支持 Service Mesh 雲服務的廠商。在 Service Mesh 技術中,通過把服務治理的能力進行 Si

原創 2023-08-22 12:31:28

在linux安裝oracle 12c問題集合

#異常問題:ORA-00821: Specified value of sga_target *** is too small, needs to be at least *** 解決辦法: 1、執行  create pfile from

原創 2023-06-28 00:05:42

使用 openEuler 架設網關

環境 操作系統:openEuler 開放歐拉 22.03 LTS 適用架構:ARM64(鯤鵬 920 x8、飛騰 FT-2000/4)、AMD64(海光、兆芯)   前言 從一個局域網到另一個局域網,或者廣域網,或者互聯網,通常需要一

原創 2023-04-04 13:58:40

K8s有損發佈問題探究

問題提出 流量有損是在應用發佈時的常見問題,其現象通常會反饋到流量監控上,如下圖所示,發佈過程中服務RT突然升高,造成部分業務響應變慢,給用戶的最直觀體驗就是卡頓;或是請求的500錯誤數突增,在用戶側可能感受到服務降級或服務不可用,從而影

原創 2022-12-26 23:58:07

centos7 搭建 vsftpd

參考:https://wiki.archlinux.org/title/Very_Secure_FTP_Daemon 教程:https://help.aliyun.com/document_detail/92048.html 1、配置 vs

原創 2022-12-26 22:51:39

rsync+ftp搭建日誌共享服務

【訴求說明】 生產環境服務器權限不會給開發人員,生產的問題又需要排查,所以需要搭建一個服務把應用的日誌同步到日誌中心服務器。 用戶訪問這臺服務器拉取自己項目對應的日誌文件;適用於項目不多的場景。 環境說明: 日誌服務器:    ******

原創 2022-04-30 12:06:53

安裝greenplum數據倉庫

Installing and Upgrading Greenplum https://docs.greenplum.org/6-16/install_guide/install_guide.html CentOS 8.2 上

原創 2022-04-30 11:50:37

Apache Ignite 2.12.0版本發佈,CDC、索引查詢和漏洞修復

漏洞更新 Apache Ignite的2.11.1及之前的版本,存在CVE-2021-44832漏洞,該漏洞與ignite-log4j2模塊有關。本次更新還修復了其他模塊的十餘個CVE漏洞。 變更數據捕獲 CDC是一種數據處理模式,用於異步

原創 2022-04-30 06:21:02

利用shell祕鑰登錄服務器

------------恢復內容開始------------ 一、點擊Xshell菜單欄的工具,選擇新建用戶密鑰生成嚮導,進行密鑰對生成操作。 注意選擇長度爲2048位祕鑰; 二、修改sshd的配置文件,啓用密鑰認證登錄,同時關閉密碼

osc_vv34ugrq 2021-12-25 21:40:34

騰訊雲安裝kubernetes(ubuntu20.4)

1、安裝docker sudo apt install docker.io 2、修改 cgroupdriver to systemd sudo vi /etc/docker/daemon.json 添加以下內容: { "exe

原創 2021-12-25 21:39:29

【Linux簡單實用小命令001】CentOS 7/8 防火牆指定端口開放

點擊上方藍色字,姚毛毛的博客 ,關注並星標哦 每週二、四,都會有一篇新鮮出爐的文章等候着你 1. 前言 今天小夥伴在羣裏問服務器上服務啓動了,怎麼本地訪問不了。 我直接打開了我本機(windows)上的cmd工具,telnet了一下,

原創 2021-12-25 21:39:22

liux最常見使用命令

寫在前面 基本操作 Linux關機,重啓 查看系統,CPU信息 建立軟連接 rpm相關 sshkey 命令重命名 同步服務器時間 後臺運行命令 強制活動用戶退出 查看命令路徑 查看進程所有

原創 2021-12-25 21:35:24

Linux服務器安全之 fail2ban的安裝與配置

  近日在查看Nginx的訪問日誌中,發現了大量404請求,仔細研究一番發現有人正在試圖爆破網站。 我剛上線你就企圖攻擊我?????? 這怎麼能忍。。 於是乎 --- 查資料後得知有一個神奇的工具 fail2ban 可以配合 iptabl

osc_a22drz29 2021-12-25 21:23:49

記一次Kubernetes集羣被入侵,服務器變礦機

近期遇到了一次我們自建Kubernetes集羣中某臺機器被入侵挖礦的情況,後續也找到了原因,所幸只是用來挖礦…… 網絡安全是個嚴肅的問題,它總是在不經意間出現,等你反應過來卻已經遲了。希望各位讀者看完後也有所啓

php開源社區 2021-10-19 21:28:41