Iptables一、防火墙基础知识1、防火墙是什么工作于主机或网络边缘,对于进出的定义的报文的规则做检查,进而对被规则匹配到的报文作为相应处理的套件2、防火墙的作用防火墙的作用主要是防黑客,防恶意攻击,有点类似于acl机制。主要针对服务器或者保护局域网中的主机。防火墙主..
分类:
其他好文 时间:
2014-08-22 02:55:26
阅读次数:
521
一、iptables的原理iptables实际上是定义防火墙规则的工具,真正对数据报文处理的是内核中的netfilter模块。netfilter对报文的处理方式一般有:过滤,地址转换,连接追踪。1、常用的数据报文格式的解释防火墙实际上是对进出本机的各种报文进行控制,所以了解常见报文的结构(格..
分类:
其他好文 时间:
2014-08-22 02:54:26
阅读次数:
354
这两天在看reflect这个包在Docker中的使用时,遇到了各种问题,最后虽然知道怎么用了。但是对于这块的原理还不是太懂,于是把"THE WAY TO GO"中关键的几章看了下。继续坚持往下写,争取能说明白。源码还是先看Docker中源码, docker/api/client/cli.gotype...
分类:
编程语言 时间:
2014-08-22 00:18:35
阅读次数:
295
network namespace与veth pair
分类:
Web程序 时间:
2014-08-22 00:07:19
阅读次数:
534
NATNetworkAddressTranlation网络地址转换,分源地址转换和目标地址转换。源地址转换SNATSourceNAT:就是普通路由器实现代理上网的功能。192.168.10.0/24网段内计算机网关都指向192.168.10.1,S1通过eth1与互联网相连,PC1的数据报文发往S1时就把源IP改为12.34.56.78,这样出去..
分类:
其他好文 时间:
2014-08-21 19:39:45
阅读次数:
442
LVS负载均衡集群通过内核ipvs模块实现,而ipvs只是内核的一个框架本身并不能实现loadbanlancing功能,要通过ipvsadm这个用户空间的工具编写规则来实现,类似于netfilter/iptables的关系。yuminstall-yipvsadm安装ipvsadm命令基本用法服务操作:-A--add-service添加一个服务-E--..
分类:
其他好文 时间:
2014-08-21 19:36:15
阅读次数:
333
iptables 中的指令,均需区分大小写。 ipchains 和 iptables 在语法上的主要的差异,注意如下∶ 1. 在 ipchains 中,诸如 input 链,是使用小写的 chains 名,在 iptables 中,要改用大写 INPUT。 2. 在 iptables 中,要指定规则...
分类:
其他好文 时间:
2014-08-21 14:52:24
阅读次数:
256
Firewall工作于主机或网络边缘,对进出的报文根据定义的规则作出检查,进而分为两类。iptables用来写规则并发送到netfilter,netfilter最终生效,netfilter是真正的防火墙。主机防火墙工作于内核的tcp/ip协议栈上,只为本机作过滤。网络防火墙工作于网络进出口,为网络中的主机..
分类:
Web程序 时间:
2014-08-21 08:30:24
阅读次数:
253
扩展:multiport、iprange、connlimit、limit、time、string{kmp|bm}state[NEW、ESTABLISHED、RELATED、INVALID],作为一个主机防火墙,我们本机出去,本机服务器对服务器而言,很少需要主动发起新请求去连接别的机子。因为要在OUTPUT,很多情况下要放行ESTABLISHED和RELATED,..
分类:
其他好文 时间:
2014-08-21 00:24:03
阅读次数:
358
一:何为iptablesiptables准确来说应该叫做网络防火墙规则生成器,工作在网络层,真正的网络防火墙是有iptables和netfilter组成,netfilter工做在内核当中。二:iptables的表与链1.Filter表----------过滤作用Filter表示iptables的默认表,因此如果你没有自定义表,那么就默认..
分类:
系统相关 时间:
2014-08-21 00:23:53
阅读次数:
300
