如果你man一下iptables,會發現:
snat
this target is only valid in the nat table, in the postrouting chain. ...
然而我認為在input上做snat有時還是有必要的。下面說一下原因。
snat用於隱藏下行網路,當然,資料已經到達了目的地,也就沒有什麼好隱藏的了,這是input不做snat的原因之一?snat的另乙個作用就是使上行鏈路只需要定址到snat後的源位址,而不必為定址到原始位址而增加路由項,如果資料的上行鏈路就在本機,那麼也沒有這個需求,因為管理員可以隨意的增加路由項,這難道是input不做snat的原因之一?畢竟都是網路層以及以下層的事情,這是網管的職責所在,所有這些需求都可以通過其它配置來解決,因此input上作snat沒有意義?
allowusers [email protected]/16
這意味著除了192.168.0.0/16這個網段之外,都無法登入ssh伺服器,我們可以在網路層臨時開放乙個口子出來嗎?如果不在input上作snat,這個口子很難開,然而如果允許這麼做,那麼我就可以做如下的rule:
iptables -t nat -a output -s 172.16.1.21/32 -p tcp --dport 22 -j snat --to-source 192.168.0.111
如此一來172.16.1.21這個特殊的位址也就能登上ssh伺服器了,萬一這是個臨時有特殊許可權的位址,一時間又找不到懂得ssh配置的人,網管需要的就是上面的rule。
這裡僅僅用ssh舉個例子,實際上網管基本都知道ssh的配置。
我們為何不能在下班的時候看到太陽
到現在,我已經畢業七年了,包括實習期,換過6份工作,待過6個公司,最長的三年,最短的三天。除了第乙個實習期間能夠五點半下班,後面所有的工作都是晚上才能下班,下班的時候只能看到路燈,看不到太陽。排除工作內容以及收入,我最懷念的還是那份五點半下班的實習工作。準時下班奔赴食堂,然後或者在夕陽下散步或者在籃...
lvs為何不能完全替代DNS輪詢
任何一台機器掛了,服務受不受影響 能否通過增加機器,擴充系統的效能 反向 負載均衡 請求是否均勻分攤到後端的操作單元執行 nginx 乙個高效能的web server和實施反向 的軟體 lvs linux virtual server,使用集群技術,實現在 linux作業系統層面 的乙個高效能 高可...
謠言易碎 諾基亞為何不能投靠Android陣營?
據國外科技部落格稱,諾基亞近期正在招募從事linux的工程師,並以此推測諾基亞在未來可能會投奔谷歌的android陣營,所幸的是,諾基亞 公關負責人doug dawson出來及時否認了這個猜測,並稱之為謠言。其實筆者在看到這個訊息的時候,並未感到意外,畢竟之前這種論調就出現過,只是這次出自較知名的科...