iptables

iptables SNAT

2016-10-24 02:22:09 | Networking | 没有评论

Neutron里私有网络想通到外网，就在租户network namespace里做了iptables的NAT，这部分是十分必要弄清楚的，网络的一切都是抓包决定，做一个小测试

先创建一台VM，但是只有私有网络，也就是内网

接着创建一个namespace

lihui@2016 ~# ip netns add lihui_namespace
lihui@2016 ~# ip netns list

创[……]

By LiHui

Iptables小述

2016-10-5 21:33:40 | Networking | 没有评论

最近在看Neutron里路由服务的时候，租户内部网络假如没有独立外网的时候，需要通过router来进行转发，而这里的实现其实是通过iptables来NAT映射出去，这部分NAT用法不是太熟，大部分iptables都是围绕filter来用，因此有必要再了解下iptables的一些基本用法

通常我们都是直接调用iptables命令来修改防火墙规则，可见我们修改规则这部分是工作在用户态当中，这本身也并不[……]

By LiHui

Iptables Filter

2016-10-4 23:23:31 | Networking | 没有评论

filter功能就是比较常用的，ACCEPT，DROP，REJECT，定义了哪些允许哪些不允许

首先一个普通的debian操作系统，关掉所有防火墙规格

root@iptables:~# iptables -L -v
Chain INPUT (policy ACCEPT 147K packets, 18M bytes)
 pkts bytes target     prot opt in[......]Read more

By LiHui

Debian7的iptables开关

2015-11-4 11:11:01 | Linux | 没有评论

debian上重启个iptables，关一下十分不习惯

关闭如下

#!/bin/bash iptables-save > iptables.rules iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P[......]

By LiHui

2015-10-5 00:18:47 | Networking | 没有评论

我最不擅长画图，各种流程图，看着就头疼，所以一看到好图就像窃取，下面这个iptables的图窃取自：

http://fishcried.com/2014-08-29/iptable

扫描了下，作者是个牛逼人，默默地粉了先[……]

By LiHui

Recent News

Tag Archive : iptables