iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains):PREROUTING:目的DNAT规则把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING DNA...
分类:
其他好文 时间:
2014-09-17 01:00:31
阅读次数:
396
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你...
分类:
其他好文 时间:
2014-09-16 19:16:11
阅读次数:
279
在编写dockerfile中ENTRYPOINTCMD都只能使用一次,如果存在多个只有最后一个命令生效;ENTRYPOINT和CMD的主要区别在于运行dockerrun参数传递的方式不通;EXAMPLE:...CMD["echo"]执行dockerrun$IMAGE_IDechocarsonCMD指定的命令可覆盖dockerrun如果传递的命令和CMD指定的命令相..
分类:
其他好文 时间:
2014-09-16 16:12:31
阅读次数:
261
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/etc/rc.d/init.d/iptables save重启计算机后,防火墙默认已...
分类:
系统相关 时间:
2014-09-16 09:13:30
阅读次数:
263
以上得出结论80端口不通查看iptablesvi /etc/sysconfig/iptables#编辑防火墙配置文件 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m s...
分类:
Web程序 时间:
2014-09-15 21:14:49
阅读次数:
473
Iptables防火墙(三)防火墙备份及还原备份:iptables-save##默认iptables-save只是查看,想要保存要加“>”重定向“-t表名”可单独输出想要查看的表输出的信息以“#”号开头的为注释,“*表名”表示所在的表“:链名默认策略”还原:iptables-restore##结合“<备份路径”..
分类:
其他好文 时间:
2014-09-15 19:49:29
阅读次数:
221
访问控制(1)在6.3.3节中主要是针对某些特定用户使用共享资源权限的控制,其管理主体为用户。如果需要针对主机进行控制,方法也比较多,可以使用IPTables(具体见第17章),也可以使用Samba服务自身的控制。其实Samba所提供的访问控制功能已经非常强大。Samba的访问控制通过ho..
分类:
系统相关 时间:
2014-09-15 19:42:10
阅读次数:
364
今年的技术领域关注在人们热烈讨论的云基础建设,其中刚开始起步的Docker,作为一个超轻量化容器应用,仅次于OpenStack成为最受欢迎的云开源项目,VMware、谷歌、微软等纷纷和Docker展开合作。云计算的明日之星DockerDocker的本质是Container,被形象地看作一个应用封装容器,..
分类:
其他好文 时间:
2014-09-15 19:39:49
阅读次数:
306
Docker学习总结之Docker与Vagrant之间的特点比较 以下内容均出自Vagrant作者(MitchellHashimoto)与Docker作者(Solomon Hykes)在stackoverflow上面一个问题讨论。在这个问题中,双方阐述了vagrant和docker的特点和使用范围....
分类:
其他好文 时间:
2014-09-15 19:19:49
阅读次数:
258
翻译自:http://www.sebastien-han.fr/blog/2014/01/27/access-a-container-without-ssh/
先运行一个简单的memcache容器:
$
sudo docker run -d -p 11211 bacongobbler/memcached memcached
/usr/bin/memcached -m 64 -p 112...
分类:
其他好文 时间:
2014-09-15 16:02:19
阅读次数:
182
