1.NAT和iptables理论见: http://lustlost.blog.51cto.com/2600869/943110 2.引子 近期,有同事抱怨说数据入库时,由于数据库所在的服务器只有内网网段,现在只能通过nginx做一个http的代理 来解决外网的数据入库问题,勉强可用但是只局限于http协议(别的用不了,比如tcp或udp等). NAT可以方便的完成这种流量穿通功能,即把外网数据通过NAT(中转设备)来穿透进内网,内网数据通过NAT(中转设备)穿透出外网. 3.搭建实验环境 19…

VPS购买地址 以下所有叙述均来自互联网上已有文章, 本人只做收集和整理工作. 写在前面的话: 一直想把家里的树梅派做成一个fq路由器, 期间也看过很多GitHub上的开源项目: Redsock, ChinaDNS等等, 都感觉不怎么尽如人意, 而且OpenWRT用起来也不怎么顺手. 最终还是回到最简单的Linux, 使用iptables, ss-libev和国家IP段轻轻松松搞定了. 个人觉得这是目前网上最简单的方案了. 1. 所需工具: 一台q外的vps, raspbian(打开转发功能),…

iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains): PREROUTING:目的DNAT规则 把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ.因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNAT;系统先PREROUTING DNAT翻译——>再过滤(FORWARD)——>最后路由.路由和过滤(FORWARD)中match 的目的地址,都是针对被PREROUTING…

动手实验 实验 8: Windows应用商店API 2012年9月 简介 编写Windows应用商店应用最令人瞩目的理由之一是您可以方便地将它们发布到Windows应用商店.考虑到世界范围内目前有超过7亿台PC运行Windows 7,并且每台PC代表一个潜在的Windows 8升级,市场和收入潜力是巨大和多样的.鉴于收入分享计划将高达80%的销售收益分配给作者,开发者具有编写优秀应用并将它们提供给用户的充分动机. 应用商店具有灵活的盈利选项:您可以提供试用,一次性购买,应用内购买,第三方电子商务…

动手实验 实验7:磁贴和通知 2012年9月 简介 磁贴是Windows应用商店应用用户体验的重要元素.当应用程序被安装后,它的磁贴将在Windows 8开始屏幕被创建.该磁贴(称为主磁贴)作为启动应用程序的快捷方式.默认情况下,主磁贴的图像来自Logo.png文件,它由Visual Studio包含在Window应用商店项目中.图像大小为150X150像素,并由它创建了一个正方形磁贴.然而,通过向项目添加一个310X150的图像并在应用程序清单中将它指定为“宽徽标”,您可以同时在应用程序中包含…

动手实验 实验6:设置和首选项 2012年9月 简介 实验3介绍了合约并演示了应用程序如何轻松地与共享和搜索合约实现集成.合约同样包含设置超级按钮,它对活动的Windows应用商店应用的设置进行修改.在您选择设置超级按钮时出现的设置窗格中,操作系统提供一个权限命令,它允许用户启用或禁用程序的某些功能,例如对网络摄像头和麦克风的访问.值得注意的是您可以向设置窗格添加命令并将它们连接到设置页面.这为用户提供了方便地访问首选项,关于框和其他应用程序特定的设置内容. 在本实验中,您将向Contoso C…

背景:有一台A服务器不能上网,和B服务器通过内网来连接,B服务器可以上网,要实现A服务器也可以上网. 内网主机: A eth1:172.16.1.8 外网主机: B eth0:10.0.0.61外网主机: B eth1:172.16.1.61 SNAT:改变数据包的源地址.防火墙会使用外部地址,替换数据包的本地网络地址.这样使网络内部主机能够与网络外部通信. 1.在可以上网那台服务器B上,开启内核路由转发功能 #临时 echo 1 > /proc/sys/net/ipv4/ip_forward…

Team Foundation Server 2015 Update 2版本终于在2周前的//Build 2016大会上正式发布了,借这个东风,小编也完成了[DevOps敏捷开发动手实验]开源文档的第一个正式版本v2015.2 文档地址:http://docs.devopshub.cn/docs/vsalm-hols/ 这套文档针对不同类型的人员提供了各自适合的内容: IT研发管理人员 Visual Studio ALM概述:适合IT研发管理人员阅读,通过横向比较业界流行的几种ALM/DevOp…

环境 服务器A:192.168.1.7 服务器B: 192.168.1.160 需求 实现将本机(192.168.1.7:7410)端口流量转发给(192.168.1.160:9200). 1. 内核允许IP转发 echo 1 > /proc/sys/net/ipv4/ip_forward 2. 加载内核模块 modprobe ip_conntrack 3. 设置filter表基础策略:允许入包/出包/转发(可进一步细化) iptables -P INPUT ACCEPT iptables -P…

背景:服务器A:103.110.114.8/192.168.1.8,有外网ip,是IDC的一台服务器服务器B:192.168.1.150,没有外网ip,A服务器是它的宿主机,能相互ping通服务器C:192.168.9.120,是公司的一台服务器,能上网.服务器C可以直接ssh登陆A服务器,但是不能直接登陆服务器B,因为它们处在两个不同的局域网内.现在要求能从服务器C上ssh登陆服务器B,并且做ssh无密码信任跳转关系.这就需要用到iptables的NAT端口转发功能了~~~~~思路:让服务器C…