关于防火墙映射回流的一些见解
场景:防火墙的 外网接口 GE1 、内网接口GE2 根据TCP三次握手的规则,GE2接口下的内网某个主机发起请求,目的地址是公网IP,该请求被防火墙GE2口接收到后匹配防火墙的路由表流量到达GE1口,防火墙根据GE1口的映射表把请求包的目的地址转换为GE2口下的内网服务器IP,再匹配路由表后把该请求包从GE2口发送出去,此时GE2口的内网服务器收到…
snap install shadowsocks-libev
Server $ sudo apt update $ sudo apt install snapd $ sudo snap install core $ sudo snap install shadowsocks-libev #用以下命令在终端生成一个强密码 $ openssl rand -base64 16 $ cat /var/snap/sha…
wp升级
单独设置某个目录下所有文件夹的权限 find -type d -exec chmod 0755 {} \; 单独设置某个目录下所有文件的权限 find -not -type d -exec chmod 644 {} \; 如果要单独设置文件夹的所有者,只需要将命令改成如下即可: find -type d -exec chown root.root …
转载:cisco路由器nat回流解决办法–NVI
回流,简单的说就是内网终端通过映射后的公网地址访问内网服务。通常配置的inside-outside模式的nat是无法实现回流的, Cisco的domainless NAT Domainless就是说不再区分inside和outside,只是单纯地做NAT,用一个叫做NAT Virtual Interface的虚拟接口来实现,这样有什么好处呢?说实话…