nat是网络地址转换的缩写,意思是网络地址转换。nat是将ip数据包报头中的ip地址转换成另一个ip地址的过程。可以简单连接把局域网转换成公网,只有公网才能在互联网上传输。无线路由器充当nat、无线ap和交换机。
nat有四种类型,分别是:nat1、nat2、nat3和nat4。从nat1到nat4的限制越来越多。以下分别解释。
全锥nat,全锥nat,这是最宽松的网络环境,想做什么基本没有限制,ip和端口都不受限制。
地址限制锥nat在,与nat1相比,nat2增加了地址限制,即ip受限,端口不受限。
端口限制锥nat,端口限制锥类型,与nat2相比,nat3增加了端口限制,也就是说ip和端口都受到限制。
对称nat,对称nat,具有受限端口锥的受限特性。每次内部地址请求特定的外部地址时,它都可能被绑定到一个新的端口号。也就是说,请求不同外部地址映射的端口号可能不同。这种类型基本告别了p2p。
从上面可以看出,从nat1到nat4的限制越来越多。出于各种需求,我们希望升级nat类型。升级nat类型的好处是浏览网页、看视频、玩游戏更流畅,下载速度更稳定更快,尤其是玩游戏的人。升级nat类型后,连接游戏室更容易。
改进nat类型的途径和方法;
1、修改光猫工作模式:
将光猫的工作模式设置为桥接模式,这是获取光猫超级密码的目的,修改模式,因为运营商一般默认设置光猫工作在路由模式。无线路由器连接猫就可以直接上网,所以光猫就是路由模式。无线路由器需要
我们知道,linux服务器的远程登录需要ssh服务。虽然ssh协议是一个相对可靠安全的协议,但是当服务器长时间暴露在公网之下,难免会有黑客攻击我们的服务器,ssh攻击就是其中之一。黑客试图通过扫描端口,然后尝试弱密码来猜测服务器密码。这种长期下去还是有风险的,所以我们需要对ssh服务做一些政策限制,比如:
只有指定的ip可以登录到服务器;
禁止root用户直接登录等。
如何配置这些策略?在linux下,通过修改ssh服务的配置文件来实现。下面简单介绍一下修改方法:
1.修改ssh配置文件(/etc/ssh/sshd_config):
#vi/etc/ssh/sshd_config
将permitrootlogin设置为no意味着禁止root用户直接登录。
如果我们重新配置:allowusers,就意味着允许从ip192.168.1.118登录的用户123登录系统。
保存配置并重新启动sshd服务。
##百分之七
systemctl重新启动sshd##centos6
#服务sshd重启2。您还可以通过和拒绝文件来限制登录ip。
除了修改ssh配置文件,我们还可以在和deny配置文件中允许特定的ip通过ssh登录到服务器。
分别按照上面两张图中的设置方法进行设置后,重启xinetd服务。
那个这是我的看法。你怎么看待这个问题?欢迎在下方评论区交流~我是科技领域的创作者,有十年互联网行业经验。欢迎来到关。注意我更了解科技!
