本文共 1497 字,大约阅读时间需要 4 分钟。
iptables 规则应用:防火墙端口重定向:iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 8080反向代理防火墙规则:iptables -I INPUT -d 123.125.168.130 -i eth0 -p tcp --dport 80 -j ACCEPT#iptables -I INPUT -s 10.10.10.0/24 -i eth1 -p tcp --sport 9999 -j ACCEPT# 此包为input状态检测可省略iptables -I OUTPUT -p tcp -o eth1 -s 10.10.10.1 -d 10.10.10.10 --dport 9999 -j ACCEPTiptables -I OUTPUT -p tcp -o eth0 -s 123.125.168.130 --sport 80 -j ACCEPT目标地址转换:iptables -t nat -I PREROUTING -i eth0 -d 123.125.168.130 -p tcp --dport 80 -j DNAT \> --to 10.10.10.10:9999iptables -A FORWARD -d 10.10.10.10 -p tcp --dport 9999 -j ACCEPTiptables -A FORWARD -s 10.10.10.10 -p tcp --sport 9999 -j ACCEPT如果10.10.10.10机器默认网关不是10.10.10.1或没有指网关,则网关防火墙需如下:有点奇怪的规则iptables -t nat -I POSTROUTING -d 10.10.10.10 -p tcp --dport 9999 -j SNAT --to 10.10.10.1源地址转换:iptables -t nat -I POSTROUTING -s 10.10.10.0/24 -o eth0 -j SNAT --to 123.125.168.130iptables -t nat -I POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE # 此条开销较大,与上条可二选一iptables -I FORWARD -s 10.10.10.0/24 -j ACCEPT 注:forward不指网卡,要指也是内网卡iptables -I FORWARD -d 10.10.10.0/24 -j ACCEPT额外:use glance;show variables like '%char%'; 查看整个mysql字符集show create table migrate_version; 查看表字符集alter table migrate_version character set utf8; 设置表字符集或者如下条:alter table migrate_version default character set utf8 collate utf8_general_ci;curl http://localhostelinks -dump http://localhosttcpdump -nn -i eth1 tcp port 80
转载于:https://blog.51cto.com/wangxiaoqiang/1549619