设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
用iptables发布内部服务的问题
1
2
3
4
5
/ 5 页
返回列表
楼主:
ttyrone
用iptables发布内部服务的问题
[复制链接]
Chowroc
Chowroc
当前离线
积分
555
IP卡
狗仔卡
发表于 2005-5-31 21:41:11
|
显示全部楼层
我明白了,澄清了一个概念!获益非浅 :thank
回复
支持
反对
使用道具
举报
显身卡
Chowroc
Chowroc
当前离线
积分
555
IP卡
狗仔卡
发表于 2005-5-31 21:43:41
|
显示全部楼层
不过,我在37楼提到的那个概念还是有点模糊。 :ask
回复
支持
反对
使用道具
举报
显身卡
memory
memory
当前离线
积分
928
IP卡
狗仔卡
发表于 2005-5-31 21:53:07
|
显示全部楼层
iptables-save列出现存规则。
其实最简单的办法是清空iptables规则,不作任何限制,然后做好地址映射后在逐渐增加其他限制,有利于调试。
冯巩不是有个新片叫《心急吃不了热豆腐》吗?
晕,没发现已经到第三页了,不好意思!
回复
支持
反对
使用道具
举报
显身卡
ttyrone
ttyrone
当前离线
积分
123
IP卡
狗仔卡
楼主
|
发表于 2005-6-1 08:34:02
|
显示全部楼层
Chowroc 兄,真强人也
偶是新人,刚开始学
以后有问题还请多多指教
呵呵
回复
支持
反对
使用道具
举报
显身卡
memory
memory
当前离线
积分
928
IP卡
狗仔卡
发表于 2005-6-1 08:52:11
|
显示全部楼层
来张图
回复
支持
反对
使用道具
举报
显身卡
Chowroc
Chowroc
当前离线
积分
555
IP卡
狗仔卡
发表于 2005-6-1 21:10:37
|
显示全部楼层
Post by
ttyrone
Chowroc 兄,真强人也
偶是新人,刚开始学
以后有问题还请多多指教
呵呵
没感觉自己很强呀。前面的 DNAT/SNAT 的概念还多亏了 ttyrone 兄呢,我以前一直以为 DNAT/SNAT 必须一一匹配呢,现在才发现理解有误。原来那个 SNAT 的作用,现在看来,应该是用于对外部隐藏内部的网络结构。
另外,谢谢 memory 兄的图,先看看,可能还有一些理解的问题呢。 :thank
回复
支持
反对
使用道具
举报
显身卡
Chowroc
Chowroc
当前离线
积分
555
IP卡
狗仔卡
发表于 2005-6-1 22:51:06
|
显示全部楼层
刚才突然想到一个问题,就是之前 ttyrone 兄说的 iptables DNAT 后对回复报文自动做 un-DNAT 操作,这是不是一定的,还是和 -m state(ip_conntrack.o) 有关?
回复
支持
反对
使用道具
举报
显身卡
1
2
3
4
5
/ 5 页
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
发表于 2005-6-1 21:10:37
|
显示全部楼层
IP卡
狗仔卡
显身卡
楼主
来张图