参考地址：https://blog.csdn.net/qq_14940627/article/details/79998931     防火墙没有放行keepalived的vrrp协议。如何放行vrrp：https://www.cnblogs.com/ralphdc/p/7113491.htmlhttps://www.aliyun.com/jiaocheng/137678.html本人最后将selinux和防火墙关闭了之后，keepalived就不存在两个maste

1.相关概念2.iptables相关用法3.NAT（DNAT与SNAT）相关概念防火墙除了软件及硬件的分类，也可对数据封包的取得方式来分类，可分为代理服务器（Proxy）及封包过滤机制（IP Filter）。代理服务是一种网络服务，通常就架设在路由上面，可完整的掌控局域网的对外连接。IP Filter这种方式可以直接分析最底层的封包表头数据来进行过滤，所以包括 MAC地址, IP, TCP, UDP, ICMP 等封包的信息都可以进行过滤分析的功能，用途非常广泛。其实Iptables服务不是真正

iptables防火墙规则导致端口不通的案例分析问题现象：一台服务器的8080端口访问不通，但其他端口正常，例如ssh的22端口，ping也正常。从其他机器上进行telnet连接8080端口测试，显示是下边这个结果。[root@iZ25a9b7bpcZ ~]# telnet xx.xx.xx.xx 8080Trying xx.xx.xx.xx... telnet: connect to address x

介绍　　通过iptables做nat转发实现所有内网服务器上网。操作　　首先开启可以上网的服务器上的内核路由转发功能。这里我们更改/etc/sysctl.conf 配置文件。[root@web1 /]# sed -i  '$a net.ipv4.ip_forward = 1' /etc/sysctl.conf  [root@web1 /]# cat 

Centos7做NAT路由器配置准备三台实验机器：模拟内网：Ubuntu14.04  192.168.104.10模拟外网：Ubuntu14.04  10.20.20.100模拟nat服务器（作为网关）：centos7  192.168.104.2  10.20.20.2 环境：vsphere虚拟化平台 1.配置内网服务器网络（关闭内网服务器防火墙）2.配置外网服务器网络（关闭外网服务器防火墙） 3.配置nat服务器