场景假如你在用 resin 调试一个 Web 程序,需要频繁地重启 resin。这个 Web 程序需要开在 80 端口上,而 Linux 限制 1024 以下的端口必须有 root 权限才能开启。但是你又不愿意在调程序的时候总是开着一个 root 终端。在这种情况下,你可以把 resin 开在默认的 ...
分类:
其他好文 时间:
2020-03-30 12:58:14
阅读次数:
71
iptables实现端口转发Linux下iptables不仅可以用来做防火墙还可以用来做端口转发示例:将本机的8080端口转发至其他主机,主机IP:192.168.1.12,目标主机IP和端口:192.168.1.13:8088,规则如下iptables-tnat-APREROUTING-ptcp-mtcp--dport8080-jDNAT--to-destination192.168.1.13:
分类:
其他好文 时间:
2020-03-17 22:32:13
阅读次数:
59
常见的CNI网络插件包含以下几种:Flannel:为Kubernetes提供叠加网络的网络插件,基于TUN/TAP隧道技术,使用UDP封装IP报文进行创建叠加网络,借助etcd维护网络的分配情况,缺点:无法支持网络策略访问控制。Calico:基于BGP的三层网络插件,也支持网络策略进而实现网络的访问控制;它在每台主机上都运行一个虚拟路由,利用Linux内核转发网络数据包,并借助iptables实现
分类:
其他好文 时间:
2019-12-31 01:39:05
阅读次数:
126
为了防止恶意攻击主动连接到你的主机 我们需要通过iptables的扩展模块判断报文是为了回应我们之前发出的报文还是主动向我们发送的报文 state模块可以让iptables实现 连接追踪机制 NEW ESTABLISHED RELATED INVALID UNTRACKED ...
分类:
其他好文 时间:
2019-12-15 18:10:39
阅读次数:
77
linux使用rinetd快速实现端口转发 linux下使用iptables实现端口转发,配置较为复杂,使用rinetd工具可以实现快速配置和修改端口转发。 例:本机ip:1.1.1.1 需要实现访问本机的8080端口,自动转发到2.2.2.2 80 下载软件: wget http://www.bo ...
分类:
Web程序 时间:
2019-05-17 15:19:29
阅读次数:
186
容器中的网络是建立docker集群的重要内容。 本文将介绍如何用Calico实现容器的多节点互通。 Calico的组件结构如下: Calico通过etcd同步Bridge的信息,各个Docker node间通过BGP进行路由的交互。Iptables实现NAT、访问控制等。 具体的安装过程如下,其中两 ...
分类:
其他好文 时间:
2018-05-25 21:13:10
阅读次数:
396
1.nat转发策略nat文件;iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jMASQUERADE(1)可将源IP写得更具体一些,如列出使用的C类网段(2)WANIP不变的情况下可使用SNAT命令iptables-tnat-APOSTROUTING-s10.0.0.0/8-oeth0-jSNAT--to-sourceX.X.X.X2.保存文件save文件
分类:
其他好文 时间:
2018-03-19 15:27:10
阅读次数:
140
本章介绍如何使用time模块对教室上网进行控制,以206教室为例,206教室网络属于Vlan206,net:10.1.26.0/24,gateway:10.1.26.254206文件;#ALL#iptables-AFORWARD-s10.1.26.0/24-jACCEPT#1.Monday#iptables-AFORWARD-s10.1.26.0/24-mtime--timestart00:00-
分类:
其他好文 时间:
2018-03-19 15:26:00
阅读次数:
162
1.input链策略。input文件;#loopbackiptables-AINPUT-ilo-jACCEPT#DOS防护iptables-AINPUT-ieth0-ptcp--syn-mconnlimit--connlimit-above15-jDROPiptables-AINPUT-ptcp-mstate--stateESTABLISHED,RELATED-jACCEPT#synflood防护
分类:
其他好文 时间:
2018-03-19 14:57:06
阅读次数:
177
背景:UIBE知行楼拥有30间实验室,由教务处统一管理,承载学校所有公共实验课程教学任务。实验室座位有两种,46座和64座。按教室号划分独立Vlan,如402实验室为Vlan402(net:10.1.42.0/24,gateway:10.1.42.254)。计算机IP由DHCP服务器统一分配固定(fixed)IP,如402实验室学生机IP地址范围10.1.42.1-10.1.42.26,教师机IP
分类:
其他好文 时间:
2018-03-06 10:49:58
阅读次数:
191
