ztejiagn的专栏

主要是自己的学习笔记以及网上资料的参考，按照自己的口味总结，以后稍微参考一下就能熟练上手，本系列暂定写4章：第一章：流程介绍第二章：如何使用第三章：深入理解第四章：高级用法1 几句话介绍iptablesLinux内核中有一个联网子系统netfilter，提供了有状态和无状态的分组过滤，同时提供了NAT和IP伪装服务。这个系统可以通过工具iptable

http://hi.baidu.com/ccie33/item/2a0c995c8f33e5ccd2e10c35Juniper SRX防火墙-NAT学习笔记！！Junos NAT第一部分：SRX NAT介绍第二部分：Source NAT：Interface NAT第三部分：Source NAT：Address Pools第四部分：Destin

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://yanghuawu.blog.51cto.com/2638960/662445rollback set interface  set routing-options static  set system login user ad

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。://yzmbk.blog.51cto.//　　Juniper SRX防火墙简明配置手册　　 SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品，JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换

网络设备：Juniper SRX系列防火墙 网络拓扑： 问题描述：在实现Destination NAT的时候，如果需要从内网访问映射后的公网地址，默认会有一些问题，在内网可以ping 通映射地址，但是不能访问服务； 问题分析： [edit security]set zones security-zo

http://2526575.blog.51cto.com/2516575/624873为保证防火墙接口IP的安全，将防火墙的内网IP的22端口映射其它公网113.106.95.x的1021端口，平常外网通过113.106.95.x的1021端口访问操作防火墙：set security zones security-zone trust address-book address

http://2526575.blog.51cto.com/2516575/999621juniper srx240，版本12.1R2.9对某个ip流量控制：（192.168.200.200）set firewall policer policer-one if-exceeding bandwidth-limit 50k set firewall polic

1. CPU利用率核查 show chassis routing-engine2. MEM利用率核查 show chassis routing-engine3. OSPF邻居关系核查 show ospf neighbor4. LDP端口状态检查 show ldp interface5. ISIS邻居关系检查 show isis adjacency6. BGP邻居关系检查 sho

iptables 指令语法：         iptables [-t table] command [match] [-j target/jump]         -t 参数用来指定规则表，内建的规则表有三个，分别是：nat、mangle 和 filter，          当未指定规则表时，则一律视为是 filter。各个规则表的功能如下：

Q：一局域网192.168.1.0/24，有web和ftp服务器192.168.1.10、192.168.1.11,网关linux，内网eth0，IP为192.168.1.1，外网eth1，IP为a.b.c.d，怎样作NAT能使内外网都能访问公司的服务器？A：# web# 用DNAT作端口映射iptables -t nat -A PREROUTING -d a.b.c.d -p tcp