iptables学习笔记:使用NAT实现简单的无线AP 之前使用的是无线路由让手机上网。学习了iptables后,尝试在非openwrt系统的Linux上实现相同功能。本文简单记录一下。 手上有块X86的板子,上面安装了Linux系统。几个月前研究了WIFI并实现了一个无线AP,最近又重新拾起了iptables,于是顺便让这个AP真正实现上网功能。文章《iptables学习笔记:端口转发之“内网访问外网”》的标题有“端口”二字,是因为其应用场合特殊,除了IP地址要转换外,还要指定端口号,... 2016-10-12 21:19 GNU/Linux系统, 网络方面 暂无评论 喜欢 1 阅读 1,307 次 阅读全文
iptables学习笔记:端口转发之“内网访问外网” 我们一般使用路由上网,本机IP是内网私有IP,如192.168.1.100/24,而不是公网IP。至于能上网,是因为路由器已经做了转发。本文以实例介绍地址转换,实现内网设备与外部网络通信。有了前文的介绍,就无须介绍太多原理方面的东西了。 先给出网络拓扑图如下: 服务器左边为“内网”,右边为“外网”。中间为服务器(工作站或网关,如无特别说明,下文提到的“服务器”都指这个服务器),服务器的eth1网卡连接内网的设... 2016-09-25 12:41 GNU/Linux系统, 网络方面 暂无评论 喜欢 0 阅读 1,945 次 阅读全文
iptables学习笔记:端口转发之“外网访问内网” 考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务,如web服务、FTP服务、ssh、telnet等,通过服务器(或网关、防火墙)连接外部网络,如果外部网络上的主机需要访问这些服务器,则需要在网关上实现转发。 再转述成另一种应用场合,多台设备连接到一台服务器,服务器有2个网卡,分别连接内外网。外网无法直接访问设备上的数据、服务。在服务器上实现转发后,则可达到目的。 网络拓扑如... 2016-09-25 11:37 GNU/Linux系统, 网络方面 暂无评论 喜欢 0 阅读 1,533 次 阅读全文
iptables学习笔记:端口转发命令的优化 大约一年前,在一个x86板子系统上实现端口转发。现在又出现问题,于是抽空整理整理。虽说是另一同事在另一项目中遇到的,但中秋节前我出差之前老大叫我帮忙协助该同事排查,出差时该同事又call我,出差后老大又叫我继续协助,所以是我的锅,最终还是逃不掉的。这也使得自己对自己做(过)的事不敢懈怠,天知哪一天又回到自己手中。 2016-09-24 12:24 GNU/Linux系统, 网络方面 暂无评论 喜欢 0 阅读 1,187 次 阅读全文
iptables学习笔记:同一端口号同时支持tcp和udp的转发 前段时间,某项目中遇到一个端口转发问题,虽然我无缘参与项目,但由于项目使用到的一个平台恰好是我前不久搞过的,所以最终还是找我,于是中断了正在进行的任务进行协助。他们定位到只有udp无法转发成功,而tcp是成功的。我看了代码,里面只针对tcp进行转发的。因此,需要对该端口同时支持tcp和udp转发。下面记录一下转发命令。 2016-01-13 14:12 GNU/Linux系统 暂无评论 喜欢 0 阅读 2,881 次 阅读全文
linux下iptables的编译及简单使用 前段时间搞openwrt,后来有另外的重要的部门任务安排,转行改公司经过几代迭代的架构的代码的警告,花了约一周时间,花这么久时间,一来代码多,二来绝大部分代码非小弟所写所熟,故个别地方要测试是否OK。改完后,就转行设置Linux防火墙。年初时某康公司曝了密码安全事件,股价大跌两天又涨回去了,前两天看新闻说当时写研报的某证券公司被人家给告了。但依然搞了我们心里不安,这不,要给设备做一套产品安全机制。其中一个小小方面是Linux的iptables。 2015-10-24 15:00 网络方面 暂无评论 喜欢 0 阅读 1,395 次 阅读全文
Linux网络转发和端口映射的笔记 最近研究了一下Linux平台的网络IP转发和端口映射方面的东西,作了一点笔记。在学习时,查了很多资料,有的写的不是很清楚明白,而自己对这方面了解又不多,花的时间还是不少的。 2014-10-20 13:25 GNU/Linux系统 暂无评论 喜欢 0 阅读 8,954 次 阅读全文