LVS-NAT模型/LVS-DR模型实践LVS汇总LVS是LinuxVirtualServer的简称,基于IP和端口的负载均衡软件。该开源项目的发起者和主要开发者为章文嵩博士。1.1)LVS的组件:ipvs:工作在内核空间netfilter/iptables框架的input链上。ipvsadm:工作在用户空间的一个命令工具,主要用于复制..
分类:
其他好文 时间:
2015-06-03 13:53:40
阅读次数:
165
centos7默认的是用firewalld进行管理防火墙的。
在安装完centos7后,安装了nginx服务器,但是同在一个局域网却访问不到,哥哥告诉我应该是防火墙开了。将防火墙关了就可以了。
果断一试。
但是每次防火墙总是自起动。
然后哥哥告诉我两种选择,要么继续用firewalld进行管理,要么用iptables。
在之前用的都是iptables,升级到7后,将firewalld换成...
分类:
其他好文 时间:
2015-06-03 10:00:10
阅读次数:
210
开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (po...
分类:
其他好文 时间:
2015-06-02 17:35:59
阅读次数:
114
认识防火墙概念作用Linux上防火墙类别封包过滤机制Netfilter程序管控机制TCP Wrappers一般网络布线使用能力限制TCP Wrappers程序管控概念:简单来说,TCP wrappers就是透过/etc/hosts.allow和/etc/hosts.deny这两个文件来管理,但并非所...
分类:
移动开发 时间:
2015-06-01 16:33:30
阅读次数:
159
iptables基础知识1、四表五链filter表:主要用来对数据包进行过滤,包含INPUT、FORWARD、OUTPUT等三个规则链nat表:主要用修改数据包IP地址、端口号等信息。包含PREROUTING、POSTROUTING、OUTPUT等三个规则链。mangle表:主要用来修改数据包的TOS,TTL值,或者为数据包设置Mark..
分类:
其他好文 时间:
2015-06-01 14:53:44
阅读次数:
173
------------实践-----------------1iptables-L-vshows(notethecountsforINPUTandOUTPUT2iptables-save>/root/my.active.firewall.rulesiptables-restore</root/my.active.firewall.rules3删除一个-L显示当前的行号-D删除具体行数iptabels-DINPUT-s192.168.1.1/24-jDROP4..
分类:
其他好文 时间:
2015-06-01 14:53:22
阅读次数:
203
1 网络配置
本人采用centos系统,为了ip不变动,用桥接方式联网(bridge)。
2 SSH无密码访问,三个机器都要有三个机器的key
可以用Master机器可以用ssh Node1 ssh Node2来测试。
3 防火墙问题
关闭防火墙:`service iptables stop`
永久关闭防火墙:`chkconfig iptables off`
查看防火墙关闭状态:`servi...
分类:
其他好文 时间:
2015-06-01 09:50:05
阅读次数:
165
专业的硬件防火墙:主机一些防火墙。网络功能防火墙工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。网络防火墙:主机:iptables:程序iptables:规则编写工具netfilter:网络过滤器,内核中工作在TCP/IP网..
分类:
系统相关 时间:
2015-05-31 18:39:19
阅读次数:
277
1、配置防火墙,开启80端口、3306端口 vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A INPUT -m state --state NEW -m tcp...
分类:
数据库 时间:
2015-05-31 18:11:35
阅读次数:
180
