1、查看防火墙iptables -L -niptablesb -L -n --line-number 显示规则行号看到 INPUT ACCEPT, FORWARD ACCEPT , OUTPUT ACCEPT ipables由3部分组成 input ,forward 和output (policy ...
分类:
系统相关 时间:
2018-02-22 19:28:02
阅读次数:
178
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后 ...
分类:
其他好文 时间:
2018-02-22 10:48:46
阅读次数:
134
docker 容器基于LXC技术,容器引擎,内核虚拟化技术(linux)iptables的坑:执行任何iptables命令都会启动iptables,灰度发布,平滑升级 yum install docker-io 安装dockerservice docker start 启动docker docker ...
分类:
其他好文 时间:
2018-02-21 22:21:02
阅读次数:
206
新装系统(CentOS7.4)环境初始化配置笔记 一、概述 二、网络环境配置 网卡1(em1)网络配置 网卡2(em2)网络配置 重启网络 路由配置 三、安装SSH服务 四、禁用firewall切换使用iptables 五、安装时间同步服务 六、更多软件安装 参考其他两篇文章: "CentOS6.5 ...
分类:
其他好文 时间:
2018-02-21 17:46:41
阅读次数:
571
容器的访问控制,主要通过 Linux 上的 iptables 防火墙来进行管理和实现。iptables 是 Linux 上默认的防火墙软件,在大部分发行版中都自带。 容器访问外部网络 容器要想访问外部网络,需要本地系统的转发支持。在Linux 系统中,检查转发是否打开。 $sysctl net.ip ...
分类:
其他好文 时间:
2018-02-20 14:01:09
阅读次数:
198
默认情况下,容器可以主动访问到外部网络的连接,但是外部网络无法访问到容器。 容器访问外部实现 容器所有到外部网络的连接,源地址都会被NAT成本地系统的IP地址。这是使用 iptables 的源地址伪装操作实现的。 查看主机的 NAT 规则。 $ sudo iptables -t nat -nL .. ...
分类:
其他好文 时间:
2018-02-20 13:57:45
阅读次数:
156
iptables命令中常见的控制类型有: ACCEPT:允许通过 LOG:记录日志信息,然后传给下一条规则继续匹配 REJECT:拒绝通过,必要时会给出提示 DROP:直接丢弃,不给出任何回应 规则链依据处理数据包的位置不同而进行分类: PREROUTING:在进行路由选择前处理数据包 INPUT: ...
分类:
其他好文 时间:
2018-02-20 12:21:51
阅读次数:
165
看下docker中是怎么配置的网络 在虚机中访问外网:设定了qemu,在主机上添加路由:sudo iptables -t nat -I POSTROUTING -s 192.168.1.110 -j SNAT --to-source 192.168.0.108 设置了这句话就可以访问外网了。 设置了 ...
分类:
其他好文 时间:
2018-02-19 19:19:18
阅读次数:
365
1. 2.安装JVM 3.OS环境配置: 关闭防火墙:service iptables stop vi /etc/sysctl.conf vm.zone_reclaim_mode=0 vm.max_map_count = 262144 vm.swappiness = 1 vi /etc/securi ...
分类:
其他好文 时间:
2018-02-18 21:04:12
阅读次数:
245
1.关闭防火墙 service iptables stop chkconfig iptables off 2.编辑hosts文件: vi /etc/hosts 192.168.99.6 JacK6 192.168.99.7 JacK7 192.168.99.8 JacK8 tar -xvf zook ...
分类:
其他好文 时间:
2018-02-18 21:04:03
阅读次数:
239
