在工作之后才发现linux的iptables功能是如此强大,举例来说,iptables拿来做NAT性能十分出色,之前听说有个单位用Cisco6509配的NAT板卡做NAT,并做日志,,十分吃力,我在工作中发现用iptables做NAT,GE的接口能跑满
NAT性能十分出色,一些二级运营商就是用的Linux来做NAT,只需一台普通配置的机器,就可以完成NAT跟日志的处理:下图是DELL R310的配置
Mon Sep 2 14:09:36 2013 tcp 6 src=172.16.1.51 dst=172.16.1.254 sport=36219 dport=80 packets=5bytes=365 src=192.168.80.11 dst=172.16.1.254 sport=80 dport=36219 packets=5bytes=571 [ASSURED]
Mon Sep 2 14:09:36 2013 tcp 6 src=172.16.1.51 dst=172.16.1.254 sport=36220 dport=80 packets=5bytes=365 src=192.168.80.11 dst=172.16.1.254 sport=80 dport=36220 packets=5bytes=571 [ASSURED]
Mon Sep 2 14:09:36 2013 tcp 6 src=172.16.1.51 dst=172.16.1.254 sport=36221 dport=80 packets=5bytes=365 src=192.168.80.11 dst=172.16.1.254 sport=80 dport=36221 packets=5bytes=571 [ASSURED]
Mon Sep 2 14:09:36 2013 tcp 6 src=172.16.1.51 dst=172.16.1.254 sport=36222 dport=80 packets=5bytes=365 src=192.168.80.11 dst=172.16.1.254 sport=80 dport=36222 packets=5bytes=571 [ASSURED]
Mon Sep 2 14:09:36 2013 tcp 6 src=172.16.1.51 dst=172.16.1.254 sport=36223 dport=80 packets=5bytes=365 src=192.168.80.11 dst=172.16.1.254 sport=80 dport=36223 packets=5bytes=571 [ASSURED]
Mon Sep 2 14:09:36 2013 tcp 6 src=172.16.1.51 dst=172.16.1.254 sport=36224 dport=80 packets=5bytes=365 src=192.168.80.11 dst=172.16.1.254 sport=80 dport=36224 packets=5bytes=571 [ASSURED]
Mon Sep 2 14:09:36 2013 tcp 6 src=172.16.1.51 dst=172.16.1.254 sport=36225 dport=80 packets=5bytes=365 src=192.168.80.11 dst=172.16.1.254 sport=80 dport=36225 packets=5bytes=571 [ASSURED]
在实现应用层过滤的时候,效果有时不明显,希望通过这篇博客抛砖引玉,共同交流和提高。
本文出自 “学无止境” 博客,请务必保留此出处
期待遇上一位撑着油纸伞,结着忧愁丁香一样的姑娘;或者在春暖花开时,
