上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 注意:在参照本文进行iptables实验 ...
分类:
其他好文 时间:
2020-06-28 20:46:47
阅读次数:
46
经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 注意:在参照本文进行iptables实验时,请务必在个人的测试机上进行 ...
分类:
其他好文 时间:
2020-06-28 20:42:30
阅读次数:
50
这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局 ...
分类:
其他好文 时间:
2020-06-28 20:24:46
阅读次数:
37
在阅读这篇文章之前,请确保你已经阅读了如下文章,如下文章总结了iptables的相关概念,是阅读这篇文章的基础。 图文并茂理解iptables 如果你是一个新手,在阅读如下文章时,请坚持读到最后,读的过程中可能会有障碍,但是在读完以后,你会发现你已经明白了。 在进行iptables实验时,请务必在测 ...
分类:
其他好文 时间:
2020-06-28 20:15:16
阅读次数:
45
ubuntu sever 20.04 LTS, linux-image-5.4.0-39-generic 七彩虹 C.Q1900M集成主板、SIS P240固态硬盘、航嘉 HK400电源 Question :在重新给主板上电时,发生强电火花闪烁,重新启动系统提示 **内核不同步:致命异常 ** ke ...
分类:
系统相关 时间:
2020-06-28 16:50:43
阅读次数:
62
一、信号是什么,有什么作用? 1. 信号简介 连接Linux都知道,Linux以进程为单位来执行程序。我们可以将计算机看作一个大楼,内核(kernel)是大楼的管理员,进程是大楼的房客。每个进程拥有一个独立的房间(属于进程的内存空间),而每个房间都是不允许该进程之外的人进入。这样,每个进程都只专注于 ...
分类:
其他好文 时间:
2020-06-27 11:56:41
阅读次数:
64
docker 的四种网络模式 启动docker进程会在宿主机启动一个docker0桥 brige 桥接模式,容器有虚拟网卡,连接到docker0桥,或者自定义网桥 在iptables 添加DNAT规则 host 容器不会获得独立的网络命名空间,和署主机公用一个网卡,文件、进程命名空间还是独立的 co ...
分类:
其他好文 时间:
2020-06-27 09:17:51
阅读次数:
70
iptables 是一个配置 Linux 内核 防火墙 的命令行工具。 初学者刚看到iptables,会感到很复杂,原因是 iptables 功能实在是太强大了。本文会从基本概念、使用上做介绍,读者看完后再去看 iptables 命令就能理解其含义了。 本文环境: PC: Ubuntu18 ipta ...
分类:
其他好文 时间:
2020-06-26 18:05:29
阅读次数:
90
CentOS7默认的防火墙不是iptables,而是firewalle.要停止firewall systemctl disable firewalld.service systemctl stop firewalld.service systemctl status firewalld.servic ...
分类:
其他好文 时间:
2020-06-26 12:28:47
阅读次数:
61
KVM全称"Kernel-based Virtual Machine",即基于内核的虚拟机,在linux内启用kvm需要硬件,内核和软件(qemu)支持,这篇文章教你如何配置并安装KVM虚拟机. 检查硬件和系统的兼容性 检查硬件虚拟化:LC_ALL=C lscpu | grep Virtualiza ...
分类:
系统相关 时间:
2020-06-25 23:24:38
阅读次数:
150
