云主机实现PPTP及NAT功能

阿里云、腾讯云
云主机实现PPTP和NAT功能,Iptable配置如下:
云主机系统Centos 6.8 64bit
不需要增加NAT网和其他云插件

*filter
:INPUT ACCEPT [394:32816]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [387:33334]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
-A FORWARD -p gre -j ACCEPT
#-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p gre -j ACCEPT
COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 172.16.145.0/24 -o eth0 -j MASQUERADE
COMMIT

原文地址:http://blog.51cto.com/cvgcv6666/2105879

时间: 2024-08-03 09:15:04

云主机实现PPTP及NAT功能的相关文章

Linux(centos)连接云主机的PPTP(***)服务

提示一点:在服务端配置pptpd服务时,/etc/pptpd.conf 配置文件中:local ip 跟 remote ip 不要配置在同一网段,配置为任意内网网段即可. windows下连接pptp服务很简单,鼠标一步一步点就行:而centos默认不支持连接pptp服务,配置也相对麻烦一点点: 一,命令 行下连接pptp ***: 1.准备环境:通过yum安装所需软件包:yum -y install ppp pptp pptp-setup: 2.查看内核模块是否支持:lsmod | grep

安全狗安全云主机背后的故事

云主机是新一代的主机租用服务,它整合了高性能服务器与优质网络带宽,有效解决了传统主机租用价格偏高.服务品质参差不齐等缺点,可全面满足中小企业.个人站长用户对主机租用服务低成本.高可靠.易管理的需求. 但作为一个站长,在购买云主机上会存在着一些疑惑: 挑选问题: 云主机市场鱼目混杂,市面上许多黑心商家打着云主机的旗号卖的是VPS产品,让人防不胜防. 使用问题: 一般来说,系统上都会有很多的漏洞,尤其某些高危安全漏洞如果没有被及时修复,风险就非常大.比如说溢出漏洞,一旦出现,那么黑客就可以利用溢出来

安全狗安全云主机第二期上线 活动期间最高返券500元

安全狗安全云主机第二起正式上线,在2014年12月22日--2015年1月9日活动期间通过"安全狗-安全市场"购买,最高返券500元!!活动地址:http://market.safedog.cn/cloudhost/safe_cloudhost_index.html 安全狗推出的安全云主机,经过12道人工安全加固工序,让每台云主机都拥有抗攻击.防黑.防入侵.防漏洞注入.病毒查杀等多项安全防护力量,从内而外构筑云主机安全品质.不但如此,安全狗安全云主机还接入安全狗服云防护体系,实现远程多

购买云主机时应该注意哪些事项

现在互联网上最热门的词语就是“云计算”了,现在云主机也逐渐被大家认可.大家都知道云主机是在云计算出现后才出现的,所以云主机是基于云计算的一种主机服务,云主机的工作原理也是和云计算一样的.因为这样的工作原理保证了云主机不会宕机,拥有了100%的在线时长;处理速度更快,保证了用户访问时的访问速度,提升了用户体验.很多站长朋友在为网站选择服务器的时候开始使用云主机,今天笔者就跟大家分享一下购买云主机时应该注意哪些事项. 第一,云主机是否具备即时备份功能 作为新一代的云服务器,在备份方面采取与传统虚拟主

CDN云主机与传统虚拟主机功能对比

传统的虚拟主机都是单台服务器,一旦机器硬件损坏.IP被封.机房网络故障等,都将导致网站不能访问,严重的情况数据还无法及时取回,即使想换一家服务商也因为没有数据而无能为力.同时传统虚拟主机还存在跨网访问慢的问题,网通用户访问电信服务器速度慢等等... 功能 CDN云主机 传统虚拟主机 线路/网络 CDN云主机具有多台镜像网络,包含电信.网通.美国.香港等多地网络节点. 传统的虚拟主机都是电信.网通等网络,以及双线.多线等直接物理连接线路 存储节点 CDN云主机具有多台镜像服务器,网络数据同步分发到

Ceph与OpenStack整合(仅为云主机提供云盘功能)

1. Ceph与OpenStack整合(仅为云主机提供云盘功能) 创建: linhaifeng,最新修改: 大约1分钟以前 ceph ceph osd pool create volumes 128 128 ceph auth get-or-create client.cinder mon 'allow r' osd 'allow class-read object_prefix rbd_children, allow rwx pool=volumes, allow rwx pool=vms,

Linux主机上通过iptables实现NAT功能

实验:如下模型,node1为内网主机,IP地址为192.168.10.2:node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供web server和FTP Server的功能:内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址): 现要求在node2上通过iptables配置实现SNAT功能,并做如下限制: 1.node1可以访问node3提供的web服务和ftp服务

openstack iptables nat模块引发云主机访问redis超时问题解决办法

问题描述: 电商新申请的云主机访问同机房的redis ,出现小部分超时,时段时序,很是头疼,经过排查,宿主机iptables 规则导致,卸载iptables 解决不了问题,需要彻底卸载iptalbes nat 模块,搞定! 操作方法: # rmmod ip_tables ERROR: Module ip_tables is in use by iptable_filter rmmod ip_tables 提示已使用,采用modprobe -r 强制卸载 # modprobe -r iptable

深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron的实现(二)

在VPC功能实现第一篇中,简单介绍了一下VPC网络对租户间隔离能力的提升以及基于路由提供的一系列网络功能.在这一篇中,将继续介绍VPC网络中十分重要的一个内容:网络带宽的控制,共享以及分离. 首先是对第一篇中,端口转发功能的样例代码,all-in-one http service 风格的实现. 核心功能: find_router_ip = "ip netns exec qrouter-{router_id} ifconfig |grep -A1 qg- | grep inet | awk '{{