首先,我们来看一下tc,TC(Traffic Control)命令,是linux自带的告警流控命令。Linux操作系统中的流量控制器TC(Traffic Control)用于Linux内核的流量控制,主要是通过在输出端口处建立一个队列来实现流量控制。一般只能限制网卡发送的数据包,不能限制网卡接收的数 ...
分类:
其他好文 时间:
2019-04-29 22:31:55
阅读次数:
232
一.Docker容器的四种网络模式 容器的本质是一个被隔离的进程,而这个进程又有其独立的网络栈,即网卡(Network Interface)、回环设备(Loopback Device)、路由表(Routing Table)和 iptables 规则。单机时代的容器网络实际上有三种通信需求,分别是: ...
分类:
其他好文 时间:
2019-04-28 20:36:35
阅读次数:
158
1、查看路由表 iptables -nL 2、删除网口ip ip addr flush dev eth0 3、ssh服务 systemctl stop sshd.servicesystemctl start sshd.service service sshd status 4. ...
分类:
系统相关 时间:
2019-04-26 16:25:17
阅读次数:
144
一iptables概念 防火墙分类 分为硬件防火墙和软件防火墙 硬件防火墙一般放在外网的最前面,公司的拓扑的最外面 iptables虽然称为防火墙,但是不能当做整个公司的出口防火墙,和动戈几千万,几百万的硬件防火墙还是不能相比的一般用来在公司的局域网做防护,还可以在服务器上做一些端口,流量,安全防护 ...
分类:
其他好文 时间:
2019-04-24 19:14:59
阅读次数:
174
简介iptables是用户空间命令行程序,用于配置Linux2.4.x及更高版本的包过滤规则集。由两个组件netfilter和iptables组成4个规则表(优先级raw>mangle>nat>filter)raw表:确定是否对该数据包进行状态跟踪;对应iptable_raw,表内包含两个链:OUTPUT、PREROUTINGmangle表:为数据包的TOS(服务类型)、TTL(
分类:
其他好文 时间:
2019-04-24 17:40:12
阅读次数:
154
sudo systemctl stop firewalldsudo systemctl disable firewalld sudo setenforce 0getenforce sudo iptables -Fsudo yum install –y gfs2-utils corosync lvm2 ...
分类:
其他好文 时间:
2019-04-22 10:40:55
阅读次数:
202
一、基于 iptables 的 Service 实现 Pod的ip地址不是固定了。Service通过selector属性和后端Pod关联,被selector选中的Pod被称为Service的Endpoint。通过该Service的VIP地址就可以访问到它所代理的Pod。VIP地址是kubernete ...
分类:
Web程序 时间:
2019-04-18 20:06:46
阅读次数:
429
一、Netfilter 简介 (1) Netfilter 是 Linux 内置的一种防火墙机制,我们一般也称之为数据包过滤机制,而 iptables 只是操作 netfilter 的一个命令行工具(2) Netfilter 是 Linux CentOS 6 内置的防火墙机制,Firewall 是 L ...
分类:
Web程序 时间:
2019-04-18 18:36:06
阅读次数:
165
下面我就为大家简单讲解几点关于Linux系统安装后的基础优化操作。注意:本次优化都是基于CentOS(5.8/6.4)。关于5.8和6.4两者优化时的小区别,我会在文中提及的。优化条目:修改ip地址、网关、主机名、DNS等关闭selinux,清空iptables添加普通用户并进行sudo授权管理更新yum源及必要软件安装定时自动更新服务器时间精简开机自启动服务定时自动清理/var/spool/cl
分类:
系统相关 时间:
2019-04-15 16:14:46
阅读次数:
211
解决: 或者有效 iptables -A INPUT -p tcp --dport 8000 -j ACCEPT[root@localhost ~]# iptables -A OUTPUT -p tcp --sport 8000 -j ACCEPT ...