|
.TreeMenu_0 { margin-left:0px; text-align:left; line-height:135%; }
.TreeMenu_0 a { padding-left:4px; color:#444444; display:block; }
.TreeMenu_0 a:hover { color:#000000; }
.TreeNode_1 { padding-left:0px; }
.TreeNode_2 { padding-left:0px; }
.TreeNode_3 { padding-left:15px; }
.TreeNode_4 { padding-left:30px; }
.TreeNode_5 { padding-left:45px; }
.TreeNode_6 { padding-left:60px; }
.TreeNode_7 { padding-left:75px; }
.TreeNode_8 { padding-left:90px; }
.TreeNode_9 { padding-left:105px; }
.TreeNode_1 a { padding-left:12px; background:url(/main/themes/ns/css_Default/TreeNode0.gif) no-repeat; }
.TreeNode_2 a { padding-left:12px; background:url(/main/themes/ns/css_Default/TreeNode1.gif) no-repeat; }
.TreeNode_3 a { padding-left:12px; background:url(/main/themes/ns/css_Default/TreeNode2.gif) no-repeat; }
.TreeNode_4 a, .TreeNode_5 a, .TreeNode_6 a, .TreeNode_7 a, .TreeNode_8 a, .TreeNode_9 a { padding-left:12px; background:url(/main/themes/ns/css_Default/TreeNode3.gif) no-repeat; }
.TreeNode_1, .TreeNode_2, .TreeNode_3, .TreeNode_4, .TreeNode_5, .TreeNode_6, .TreeNode_7, .TreeNode_8, .TreeNode_9 { padding-top:2px; padding-bottom:2px; }
.TreeNode_1:hover, .TreeNode_2:hover, .TreeNode_3:hover, .TreeNode_4:hover, .TreeNode_5:hover, .TreeNode_6:hover, .TreeNode_7:hover, .TreeNode_8:hover, .TreeNode_9:hover { background:#dddddd; }
.TreeMenu_0 .ClassNum { color:#666666; }
.TreeMenu_0 .TreeNode_t { background:#aaaaaa; }
.TreeMenu_0 a.TreeItem_t { color:#ffffff; }
.TreeMenu_0 .ClassDesc { display:block; }
.TreeMenu_0 a { font-family:$BlogTreeItemFont$; color:$color$; font-size:$size$; font-style:$style$; font-weight:$weight$; }
.TreeMenu_0 a:hover { color:$BlogTreeNodeHOverC$; }
.TreeNode_1:hover, .TreeNode_2:hover, .TreeNode_3:hover, .TreeNode_4:hover, .TreeNode_5:hover, .TreeNode_6:hover, .TreeNode_7:hover, .TreeNode_8:hover, .TreeNode_9:hover { background:$BlogTreeNodeHOverB$; }
.TreeMenu_0 a.TreeItem_t { color:$BlogTreeNodeTC$; }
.TreeMenu_0 .TreeNode_t { background:$BlogTreeNodeTB$; }
.TreeNode_1, .TreeNode_2, .TreeNode_3, .TreeNode_4, .TreeNode_5, .TreeNode_6, .TreeNode_7, .TreeNode_8, .TreeNode_9, .TreeNode_t { padding-top:$BlogTreeNodePadding$; padding-bottom:$BlogTreeNodePadding$; }
.TreeMenu_0 { border-bottom:$BlogTreeNodeBorderT$; }
.TreeNode_1, .TreeNode_2, .TreeNode_3, .TreeNode_4, .TreeNode_5, .TreeNode_6, .TreeNode_7, .TreeNode_8, .TreeNode_9, .TreeNode_t { border-top:$BlogTreeNodeBorderT$; }
.TreeMenu_0 { border-top:$BlogTreeNodeBorderB$; }
.TreeNode_1, .TreeNode_2, .TreeNode_3, .TreeNode_4, .TreeNode_5, .TreeNode_6, .TreeNode_7, .TreeNode_8, .TreeNode_9, .TreeNode_t { border-bottom:$BlogTreeNodeBorderB$; }
.TreeNode_1 a { background:$BlogTreeNodeImg1$ no-repeat; }
.TreeNode_2 a { background:$BlogTreeNodeImg2$ no-repeat; }
.TreeNode_3 a { background:$BlogTreeNodeImg3$ no-repeat; }
.TreeNode_4 a, .TreeNode_5 a, .TreeNode_6 a, .TreeNode_7 a, .TreeNode_8 a, .TreeNode_9 a { background:$BlogTreeNodeImg4$ no-repeat; }
.TreeNode_1 a { padding-left:$BlogTreeItem1Margin$; }
.TreeNode_2 a { padding-left:$BlogTreeItem2Margin$; }
.TreeNode_3 a { padding-left:$BlogTreeItem3Margin$; }
.TreeNode_4 a, .TreeNode_5 a, .TreeNode_6 a, .TreeNode_7 a, .TreeNode_8 a, .TreeNode_9 a { padding-left:$BlogTreeItemXMargin$; }
.TreeNode_4, .TreeNode_5, .TreeNode_6, .TreeNode_7, .TreeNode_8, .TreeNode_9 { float:$BlogTreeNode4Float$; }
.TreeNode_1, .TreeNode_2, .TreeNode_3 { clear:both; }
.TreeMenu_0 .ClassName { display:$BlogTreeNodeDispName$; }
.TreeMenu_0 { line-height:$BlogTreeNodeLineHeight$; }
.TreeMenu_0 .ClassNum { display:$BlogTreeNodeDispNum$; }
.TreeMenu_0 .ClassNum { font-family:$BlogTreeNodeFontNum$; color:$color$; font-size:$size$; font-style:$style$; font-weight:$weight$; }
.TreeMenu_0 .ClassDesc { display:$BlogTreeNodeDispDesc$; }
.TreeMenu_0 .ClassDesc { font-family:$BlogTreeNodeFontDesc$; color:$color$; font-size:$size$; font-style:$style$; font-weight:$weight$; }
.TreeMenu_0 .ClassImg { display:$BlogTreeNodeDispImg$; }
.TreeMenu_0 .ClassImg img { height:$BlogTreeNodeSizeImg$; }
.TreeMenu_0 .ClassImg img { margin-right:$BlogTreeNodeRightImg$; }
.TreeMenu_0 .ClassImg img { margin-bottom:$BlogTreeNodeBottomImg$; }
|
| | |
|
• $XmlID$ • $GroupName$ $CtrlBtn$
$html$
評論: $ChildNum$ 瀏覽: $ClickNum$
於 $Date$ $Time$ 發表
如何在 NAT 主機設定 iptables 導向內網主機。設定方式一:在 NAT 主機設定將 80,443 port 導向內網主機 IP 10.1.1.130
[code]
iptables -I FORWARD 1 -j ACCEPT
iptables -t nat -I PREROUTING 1 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.130:80
iptables -t nat -I PREROUTING 1 -p tcp --dport 443 -j DNAT --to-destination 10.1.1.130:443
[/code]
注意,假設 NAT 主機的內網 IP 為 10.1.1.2 則 .130 主機的 default gateway 必須指向為 .2 的 NAT 主機。
在 .130 設定 default gateway IP 10.1.1.2
[code]
route add default gw 10.1.1.2
[/code]
說明:
[ol]
[*]這個方式在 .130 的 httpd log 記錄的 remote ip 為 client 端的實際 IP,在 PHP 可以使用 $_SERVER["HTTP_X_FORWARDED_FOR"] 取得。
[*]如果要封鎖某個 client IP 可以直接在 .130 下 iptables DROP 指令封鎖。
[code]
iptables -I INPUT 1 -j DROP -s xxx.xxx.xxx.xxx/32
或
ipset add DropIP xxx.xxx.xxx.xxx
ipset add DropNet xxx.xxx.xxx.xxx/24
[/code]
[*]因為主機 .130 將 default gateway 指向 .2 會導致 .130 對外讀取所有 http,https 的連線都會導向回自己 .130。
[/ol]
設定方式二:在 NAT 主機設定將 80,443 port 導向內網主機 IP 10.1.1.130
[code]
iptables -I FORWARD 1 -j ACCEPT
iptables -t nat -I PREROUTING 1 -p tcp --dport 80 -j DNAT --to-destination 10.1.1.130:80
iptables -t nat -I PREROUTING 1 -p tcp --dport 443 -j DNAT --to-destination 10.1.1.130:443
iptables -t nat -I POSTROUTING 1 -p tcp -d 10.1.1.130 --dport 80 -j SNAT --to-source 10.1.1.2
iptables -t nat -I POSTROUTING 1 -p tcp -d 10.1.1.130 --dport 443 -j SNAT --to-source 10.1.1.2
[/code]
說明,這個方式加上 POSTROUTING 會改寫封包,因此 .130 的 default gateway 不必指向為 .2 的 NAT 主機,甚至沒有設定 default gateway 也沒有關係。
注意:
[ol]
[*]這個方式在 .130 的 httpd log 記錄的 remote ip 為 NAT 的內網 IP 10.1.1.2 無法得知 client 端的實際 IP。
[*]因為 .130 無法得知 client 端 IP,所以無法在 .130 封鎖惡意的 client IP,必須在 .2 才能封鎖。
[/ol]
|
|
| |
| | |
|
|
| |