1回答
NAT/PAT端口和地址选择
、、、、
目前,对于源NAT来说,TCP端口被重用太频繁(不足2分钟),我遇到了一些问题,我在徘徊用于为SNAT选择IP和端口的算法。下面是一些上下文:我有一个完整的网络(10.0.0.0/8,大量用户)通过一个防火墙(恰好是一个Fortigate)访问internet。我的路由器/防火墙将如何决定NAT的IP地址和要使用的源端口?希望我的问题是清楚的:)
你好,皮埃尔
浏览 0提问于2013-03-22得票数 0
我有一个Gentoo Linux系统运行Linux2.6.38-Rc8。我还使用Linux2.6.35-27运行Ubuntu的机器。我还有一个虚拟机运行Debian不稳定的Linux2.6.37-2。我能够使用这个输入链来使用SNAT修改发送到本地机器的数据包的源(想象一下模拟传入的欺骗IP到本地应用程序,或者只是测试虚拟主机配置)。这在Gentoo和Debian上有2条防火墙规则是可能的,但在Ubuntu上似乎并非如此。我四处寻找关于SNAT目标和n
浏览 0提问于2011-03-10得票数 5
比方说,它具有以下网络拓扑:NAT网关linux-router有以下SNAT规则:target prot opt sourcedestination 此外,如图中所示,1.1.1.6地址是在lo接口上配置的。从技术上讲,这是不需要的,即可以删除它,而linux-
浏览 0提问于2020-02-13得票数 1
回答已采纳
1回答
但是,当我将虚拟服务器配置为负载平衡同一子网上的服务器时,它就是不能工作,我可以通过虚拟服务器告诉web服务器端口80,但当我在带有虚拟ip的web浏览器上打开它时,页面就无法加载。
浏览 2提问于2015-11-24得票数 3
回答已采纳
1回答
是否有工具在Linux中定义类似于基于策略的路由,但在Layer2级别?通常的Linux网桥使用目标MAC来决定,向哪个接口发送帧。这种行为能改变吗?
浏览 0提问于2013-03-06得票数 1
我有一个简单的网络,两台Linux机器都是ubuntu。Linux #1 (eth0:192.168.1.10) <--> Linux #2 (eth1: 192.168.1.11) +-+ (eth2: 192.168.2.10) +--+ FW (192.168.2.11)在Linux #1中,我可以平192.168.1.11和192.168.2.10,而不能
浏览 0提问于2013-10-14得票数 0
回答已采纳
下面是我当前需要澄清的环境细节:我在Linux上部署了一个OpenVPN服务器。eth0 -j IP1而且一切正常,我可以在所有三个端口上连接到VPN,但问题是,当我连接到端口1195 (配置为路由到我想知道当客户端在端口IP2上连接到虚拟专用网时,我应该做些什么来配置服务器以使用1195访问公共互联网?
提前谢谢。:1 -j
浏览 0提问于2022-06-27得票数 0
回答已采纳
我在两个不同的地理位置有两个linux服务器,一个服务器A( IP 1.1.1.1 ),一个服务器B( IP 2.2.2.2 )。
浏览 0提问于2015-09-14得票数 4
我认为,这在Linux中是可能的,使用iptables防火墙(类似于DNAT/SNAT),但现在我想在OpenBSD上这样做。
我可以以任何方式设置真实局域网的路由。
浏览 0提问于2011-07-29得票数 0
1回答
GRE隧道信源
、、
在Linux上,我创建了一个名为gre1 172.17.1 -> 172.17.2的GRE隧道。Linux为10.10.100.100,端点IP为10.10.101.101。我正在尝试做一个源NAT (而不是目的NAT)隧道,从Linux机器到隧道的流量实际上是80。我试过这样的方法,但没有成功:iptables -t nat -A FORWARD -p tcp --dport 8
浏览 0提问于2009-08-12得票数 1
回答已采纳
3回答
我有一个关于基于软件的防火墙的一般性问题。具体来说,我想知道在iptables之外是否还有允许规则集中跳转的其他防火墙。您是否知道是否有其他防火墙提供类似的功能?
浏览 7提问于2014-05-26得票数 0
回答已采纳
在我们的设置中,我们有一个带有两个NIC的linux服务器,一个连接到我们的LAN/internet,另一个连接到也在为RDP服务的windows机器上。to-destination <IP of win machine>
iptables -t nat -A POSTROUTING -p tcp -s <IP of win machine> --dport 3389 -j SNATmachine> --sport 3389 -j SNAT --to-source <external IP of
浏览 0提问于2016-11-07得票数 0
回答已采纳
2回答
我正在尝试将WatchGuard防火墙上的特定端口转发到特定VLAN中的内部主机。vv vv我已经设置了一个从Any-External到内部服务器IP地址的SNAT然后,我添加了一个防火墙策略端口tcp:10000上的自定义筛选器到我的圈套里
这都是文档推荐的,但是当尝试从外部ip访问它时,端口保持过滤,并被记录为未处理(xxx是外部客户端Destination Interface=0-
浏览 0提问于2015-06-10得票数 2
回答已采纳
2回答
在从Linux2.6.32(Ubuntu10.04)升级到2.6.35 (Ubuntu10.04清晰的后端端口)之后,似乎SNATted包只是简单地丢弃在Linux内核中。我知道SNAT从来没有被建议在()中执行,但是在做出实际的路由决定之前,我们仍然有一些理由希望做源纳特。
有开发2.6.35+ linux内核的内核模块的经验吗?在linux内核/netfilter内核模块代码中到底应该修改什么,这样才不会丢弃SNATted数据包?对于2.6.35+ Linux内核来说,提前
浏览 4提问于2011-04-14得票数 0
1回答
主机位于防火墙后面,防火墙位于作为vpn客户端设置的linux路由器后面。-to-destination 10.8.0.7
iptables -A FORWARD -i tun0 -o enp0s8 -p tcp --to-d
浏览 0提问于2018-05-01得票数 1
2回答
有人能建议我如何在vnet (或其他)上配置两个应用程序服务,以便应用服务'A‘可以提供restful API和服务'B’重复调用A上的API而不经历SNAT端口耗尽?服务器A上的“专用端点”和B上的vnet集成似乎很容易配置,但这会导致A在internet上变得不可用。
我尝试过在虚拟网络中修改子网和服务终结点选项,但没有结果。
浏览 11提问于2022-05-27得票数 0
我一直在访问我们的远程服务器,它位于我们的windows域之外,使用和ip地址。当我今天早上进入ip地址时,它像往常一样打开了远程桌面窗口,但拒绝接受我的登录凭据。然后,我决定输入我的域管理密码只是一次尝试,但令我惊讶的是,我被登录到域上的另一台机器,即dns服务器。我物理地去了这个网站,并设法登录并重新启动了机器,但是当我试图访问远程服务器时,它仍然在所有域计算机上产生相同的问题。
浏览 0提问于2014-05-30得票数 -2
回答已采纳
1回答
因此,当我必须将我的应用程序部署到客户端的前提下时,我必须在他们的本地防火墙上列出12-16个IP。
有没有办法部署一个NAT,只使用1个公网IP,只给客户端提供1个IP?
浏览 12提问于2020-03-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
