1.簡(jiǎn)述DNS服務(wù)器原理处面,并搭建主-輔服務(wù)器会宪,請(qǐng) 點(diǎn)擊此處查看
2.搭建并實(shí)現(xiàn)智能DNS,請(qǐng)點(diǎn)擊此處查看
3.使用iptable實(shí)現(xiàn): 放行ssh,telnet, ftp, web服務(wù)80端口,其他端口服務(wù)全部拒絕
iptables -A INPUT -p -m multiport --ports 21:23,80 -j ACCEPT
4.NAT原理總結(jié)
NAT: network address translation
??請(qǐng)求報(bào)文:修改源/目標(biāo)IP,由定義如何修改
??響應(yīng)報(bào)文:修改源/目標(biāo)IP,根據(jù)跟蹤機(jī)制自動(dòng)實(shí)現(xiàn)
NAT的實(shí)現(xiàn)分為下面類(lèi)型:
??SNAT:source NAT 温鸽,支持POSTROUTING, INPUT,讓本地網(wǎng)絡(luò)中的主機(jī)通過(guò)某一特定地址訪(fǎng)問(wèn)外部網(wǎng)絡(luò)手负,實(shí)現(xiàn)地址偽裝,請(qǐng)求報(bào)文:修改源IP
??DNAT:destination NAT 支持PREROUTING , OUTPUT涤垫,把本地網(wǎng)絡(luò)中的主機(jī)上的某服務(wù)開(kāi)放給外部網(wǎng)絡(luò)訪(fǎng)問(wèn)(發(fā)布服務(wù)和端口映射),但隱藏真實(shí)IP,請(qǐng)求報(bào)文:修改目標(biāo)IP
??PNAT: port nat竟终,端口和IP都進(jìn)行修改
5.iptables實(shí)現(xiàn)SNAT和DNAT蝠猬,并對(duì)規(guī)則持久保存
