路由策略 Route-Policy:(比如ROS里的路由表) 路由策略是通过修改路由表的路由条目来控制数据流量的可达性。即对接收和发布的路由进行过滤,基于路由表转发。 策略路由Policy Base-Route:(比如ROS里的mangle就是策略路由) 策略路由是根据用户制定的策略进行转发,基于 ...
分类:
其他好文 时间:
2020-05-11 15:52:56
阅读次数:
91
1. iptable的使用 四个表: filter:包过滤 nat:网络地址转换 mangle:包重构 raw:数据跟踪处理 链: prerouting: 对数据包作路由选择前应用此链中的规则(记住!所有的数据包进来的时侯都先由这个链处理) input: 进来的数据包应用此规则链中的策略 outpu ...
分类:
其他好文 时间:
2020-05-10 21:35:54
阅读次数:
161
摘自:https://blog.csdn.net/wxywxywxy110/article/details/78621789 一:介绍NetFilter和iptables框架 如上图,分三种情况介绍数据包和钩子函数的关系: 当数据包从物理层和数据链路层传输过来,如果数据包是访问Linux主机本身。则 ...
分类:
Web程序 时间:
2020-02-06 19:42:52
阅读次数:
125
swapoff -a && kubeadm reset && systemctl daemon-reload && systemctl restart kubelet && iptables -F && iptables -t nat -F && iptables -t mangle -F && i ...
分类:
其他好文 时间:
2020-01-15 19:44:44
阅读次数:
468
一、四表五链理论四表,filter表(包过滤)、nat表(网络地址转换)、mangle表(包重构,修改) raw表(数据跟踪处理)五链(chains)是数据包传播的路径,1.INPUT——进来的数据包应用此规则链中的策略 2.OUTPUT——外出的数据包应用此规则链中的策略 3.FORWARD——转 ...
分类:
其他好文 时间:
2019-11-23 16:11:16
阅读次数:
76
简述iptales四表五链及详细介绍iptables命令使用方法简述iptables四表五链(1)四表filter:过滤规则表,根据定义的规则过滤符合条件的数据包nat表:networkaddresstranslation地址转换规则表mangle:修改数据标记规则表raw:关闭nat表上启动的连接跟踪制,加快封包穿越防火墙的速度(2)五chain(链)INPUTOUTPUTFORWARDPRER
分类:
其他好文 时间:
2019-11-10 21:16:17
阅读次数:
108
iptables之四表五链 iptables可谓是SA的看家本领,需要着重掌握。随着云计算的发展和普及,很多云厂商都提供类似安全组产品来修改机器防火墙。 四表五链概念 filter表——过滤数据包 Nat表——用于网络地址转换(IP、端口) Mangle表——修改数据包的服务类型、TTL、并且可以配 ...
分类:
其他好文 时间:
2019-10-10 10:49:19
阅读次数:
110
IPtable ip的table ip的表格 IPtable只是netfilter的前段管理工具;netfilter是Linux 内核提供的数据流量管理模块; IPtable /netfilter 数据流量管理框架; 普遍人问IPtable 就是一个防火墙 1、网络防火墙 首先:网络防火墙一般处在外 ...
分类:
系统相关 时间:
2019-09-02 09:47:28
阅读次数:
114
1.作用 当在 任何 一个 swarm 节点去访问 端口服务的时候 会通过 本节点 的 IPVS ( ip virtual service ) 到 真正的 swarm 节点上 当访问 docker host 3 的 端口 8080 时, 会把 请求转发到 另外两台host 上去 , 然后把 响应返回 ...
分类:
其他好文 时间:
2019-08-23 19:26:55
阅读次数:
178
iptables的使用规则: 1、表 (table) 包含4个表(哪个表是当前表取决于内核配置选项和当前模块):4个表的优先级由高到低:raw-->mangle-->nat-->filterraw RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接 ...
分类:
其他好文 时间:
2019-07-14 10:48:19
阅读次数:
88
