1.简述DNS服务器原理,并搭建主-辅服务器,请 点击此处查看
2.搭建并实现智能DNS,请点击此处查看
3.使用iptable实现: 放行ssh,telnet, ftp, web服务80端口,其他端口服务全部拒绝
iptables -A INPUT -p -m multiport --ports 21:23,80 -j ACCEPT
4.NAT原理总结
NAT: network address translation
请求报文:修改源/目标IP,由定义如何修改
响应报文:修改源/目标IP,根据跟踪机制自动实现
NAT的实现分为下面类型:
SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IP
DNAT:destination NAT 支持PREROUTING , OUTPUT,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IP
PNAT: port nat,端口和IP都进行修改
5.iptables实现SNAT和DNAT,并对规则持久保存
