iptablesfilter表案例iptables的语法规则iptables-nvL查看规则iptables-F清空规则iptablessave保存写入的规则iptables-Z清空iptables的数据流计数器iptables-AINPUT-s源IP-ptcp--sprot来源端口-d目标IP--dport目标端口-jDROP/ACCEPT指定放行的数据流和端口iptables-I/-A/-DI
分类:
其他好文 时间:
2018-07-15 21:09:14
阅读次数:
185
问题场景 在本地使用 docker 启动了一个 mysql 容器,并把本地的33067端口映射到容器内 mysql 的 3306,我们假设容器的 ip 地址是 172.17.0.2,使用本地的 mysql 客户端尝试连接容器内部的 mysql 服务。 方法 1 由于是绑定本地的 33067 端口,所 ...
分类:
数据库 时间:
2018-07-15 14:57:43
阅读次数:
256
iptables 默认5个表, 不可增加其他表 控制Linux內核netfilter模組, 做数据包的过滤和转发,只是netfilter项目的一小部分 防火墙黑白名单 可以在内核层面将对80端口的访问直接映射到8080端口上 NAT, 将对本机的请求,转发到内部其他NAT ip上 下图中可以看到数据 ...
分类:
其他好文 时间:
2018-07-13 13:17:15
阅读次数:
238
原以为修改docker的端口映射只是一条命令就可以搞定,结果发现没那么简单,记录一下以防忘记。1. 查看需要修改的容器,记住container iddocker ps -a2. 停止容器docker stop xxx3. 修改容器的端口映射配置文件vim /var/lib/docker/contai ...
分类:
其他好文 时间:
2018-07-12 13:18:32
阅读次数:
1176
使用定义容器 Dockerfile Dockerfile定义容器内环境中发生的事情。对网络接口和磁盘驱动器等资源的访问在此环境中进行虚拟化,该环境与系统的其他部分隔离,因此您需要将端口映射到外部世界,并具体说明要“复制”到哪些文件那个环境。但是,在执行此操作之后,您可以预期Dockerfile在此处 ...
分类:
其他好文 时间:
2018-07-11 14:36:56
阅读次数:
574
基于防火墙标记定义集群服务 功能:将同属于同一组应用的多个不同端口的服务定义成一个集群服务,统一调度;例如http和https结合netfilter来实现一种集群服务定义机制;lvs-dr模型是不支持端口映射,很多时候我们存在着http和https同时启用,访问某一网站可能刚开始访问采用的是http协议,当进行一些风险操作比如登录,付款等,这时候就需要跳转到https协议的443端口进行
分类:
系统相关 时间:
2018-07-07 01:06:22
阅读次数:
174
linux系统搭建samba服务,实现三种方式的局域网文件共享访问(匿名访问;身份验证;账号映射)
分类:
其他好文 时间:
2018-07-07 00:28:56
阅读次数:
201
映射端口eth1为外网口iptables-tnat-APREROUTING-ieth1-ptcp-d183.61.146.150--dport80-jDNAT--to-destination192.168.0.200:80查看iptables-L-n--line-number删除iptables-DINPUT1允许iptables-IINPUT-ptcp--dport7080-jACCEPT
分类:
其他好文 时间:
2018-07-06 16:40:26
阅读次数:
357
docker 提供两种很方便的功能来满足服务器访问的需求,一个是允许映射容器内应用的服务端口到本地宿主主机,另一个是互联机制实现多个容器间通过容器名来快读访问 1,端口映射实现访问容器 1,从外部访问容器应用 当容器运行一些网络应用,要让外部访问应用是,可以通过-p或者-P参数来指定端口映射,当使用 ...
分类:
其他好文 时间:
2018-07-05 23:25:10
阅读次数:
174
