iptables的基本认识 Netfilter组件 内核空间,集成在linux内核中 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook funct ...
分类:
系统相关 时间:
2018-10-25 15:36:51
阅读次数:
180
防火墙的几个知识点1、防火墙的概念2、iptables的基本认识3、iptables的组成4、iptables的基本语法5、iptables之forward的概念6、iptables之地址转换法则7、SNAT源地址转换的具体实现8、DNAT目标地址转换的具体实现9、firewalld介绍10、firewalld配置命令11、rich规则防火墙概念防火墙一般分为硬件防火墙和软件防火墙。但实际上,不管
分类:
其他好文 时间:
2018-10-25 00:24:01
阅读次数:
161
动作:REJECT、LOG、SNAT、DNAT、MASQUERADE、REDIRECT,iptables 小结
分类:
其他好文 时间:
2018-10-24 16:49:48
阅读次数:
149
克隆VMware 1、 关闭防火墙 2、 关闭selinux 3、 删除UUID和Mac地址 4、清空网卡缓存 5、关机 关闭防火墙 #service iptables stop #chkconfig iptables off 关闭selinux #setenforce 0 #vim /etc/sy ...
分类:
系统相关 时间:
2018-10-23 14:57:00
阅读次数:
143
现代 Linux 内核带有一个叫 Netfilter[1] 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。基于 Netfilter 框架的用户层命令行工具 iptables提供了强大的防火墙配置功能,允许你添加规则来构建防火墙策略。iptables[ ...
分类:
其他好文 时间:
2018-10-23 10:45:45
阅读次数:
201
udp扩展模块、icmp 扩展模块、state 扩展模块
分类:
其他好文 时间:
2018-10-22 21:26:55
阅读次数:
143
个人:Centos7.1ApacheMySQLPhp环境搭建先检查是否安装了iptablesserviceiptablesstatus安装iptablesyuminstall-yiptables安装iptables-servicesyuminstalliptables-services停止firewalld服务systemctlstopfirewalld禁用firewalld服务systemctl
分类:
其他好文 时间:
2018-10-22 20:17:21
阅读次数:
167
service cluster IP是一个虚拟IP,是由kubernetes节点上的iptables规则管理的 通过iptables-save | grep 10.105.215.156看到与cluster IP 10.105.215.156相关的的信息: 这两条规则的含义是: 1.如果 Clust ...
分类:
Web程序 时间:
2018-10-22 17:47:39
阅读次数:
185
