Service Cluster IP 是一个虚拟 IP,是由 Kubernetes 节点上的 iptables 规则管理的。
分类:
其他好文 时间:
2018-03-05 11:16:45
阅读次数:
134
iptables语法filter表:INPUT链:作用于进入本机的包OUTPUT链:作用于送出本机的包FORWARD链:作用于和本机无关的包nat表:PREROUTING链:作用是包在刚刚到达防火墙时改变包的目标地址OUTPUT链:改变本地产生的包的目标地址POSTROUTING链:作用是在包将离开防火墙时改变包源地址1.查看iptables规则iptables-nvL(此时默认查看filter表
分类:
其他好文 时间:
2018-03-05 11:04:32
阅读次数:
149
lvs的nat图解:lvs的nat模式和dr模式的主要的差别就是nat模式的调度器要负责消息的接收和发送,而dr模式中的调度器只需要负责消息的接收,至于消息的发送直接有后面的realserver直接返回给客户端;需要遵循以下规则:(dir为调度器的ip,rip为realserver的ip)1.调度器中的dip和rip要在同一个网络中,如果Dip和rip不在同一网络中,就不能将报文送达到realse
分类:
其他好文 时间:
2018-03-04 21:18:50
阅读次数:
170
1、squid代理:缓存网页,减少重复请求,加快访问速度,隐藏真实ip代理的分类:传统代理:适用internet和内网,客户端需明确指定代理服务器。透明代理:适用于内网访问外网,不需要指定代理服务i去,但必须指定网关,网关配置iptables策略,将端口重定向到代理服务器端口。2、squid的安装./configure--prefix=/usr/local/squid--sysconfidir=/
分类:
其他好文 时间:
2018-03-04 21:17:09
阅读次数:
159
分类: 网络技能:防火墙 1.1 企业中安全优化配置原则 1.1 企业中安全优化配置原则 尽可能不给服务器配置外网ip ,可以通过代理转发或者通过防火墙映射.并发不是特别大情况有外网ip,可以开启防火墙服务. 大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全 1.1.1 生 ...
分类:
其他好文 时间:
2018-03-02 20:41:15
阅读次数:
368
需求:开发、测试部门需要对准生产和生产数据库进行远程访问。有一阵子,是直MySQL层面接授予最小权限,并限制只允许从公司出口ip访问;iptables层面也是针对数据库端口只允许公司出口ip访问。但是这个样子终究觉得不够放心。后来研究了下MySQL的登录过程(wireshark抓包和参考官方文档),虽然说MySQL实现的登录机制(这里有机会单独说)基本不存在泄露密码的风险(理论上存在被破解的可能,
分类:
数据库 时间:
2018-03-02 12:33:16
阅读次数:
238
11.14/11.15 Apache和PHP结合编辑:httpd主配置文件/usr/local/apache2.4/conf/httpd.conf去掉#号将php7加#Telnet IP+80端口不通,需要开启iptables防火墙更改require更改配置后需要操作才能生效重新加载服务增加一行php进行解析页面显示结果访问的是源代码如果遇到php无法解析,需要检查相关的apache的配置文件(1
分类:
Web程序 时间:
2018-03-02 10:54:55
阅读次数:
242
iptables 是 Linux 中重要的访问控制手段,是俗称的 Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍,应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中,iptab ...
分类:
系统相关 时间:
2018-03-02 01:23:54
阅读次数:
240
- nethogs: 按进程查看流量占用- iptraf: 按连接/端口查看流量- ifstat: 按设备查看流量- ethtool: 诊断工具- tcpdump: 抓包工具- ss: 连接查看工具- dstat, - slurm, - nload, - bmon, - iftop - iptabl ...
分类:
系统相关 时间:
2018-03-01 20:05:37
阅读次数:
291
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewal ...
分类:
其他好文 时间:
2018-03-01 19:55:02
阅读次数:
115
