iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永 ...
分类:
其他好文 时间:
2018-10-10 23:48:30
阅读次数:
177
none:什么都没有的网络,挂在这个网络下的容器除了lo,没有其他任何网卡,容器创建时,可以通过--network=none指定使用none网络。 host:容器的网络配置与host完全一样。可以通过--network=host指定使用host网络。host的网络性能很好,但容易产生端口冲突。 br ...
分类:
其他好文 时间:
2018-10-10 15:33:10
阅读次数:
189
类似于阿里云ECS主机的内外网(双网卡不通网段)的结构,最终实现内外网区分隔离。 https://www.aliyun.com/product/ecs/?utm_medium=text&utm_source=baidu&utm_campaign=brand&utm_content=se_50381 ...
分类:
其他好文 时间:
2018-10-10 14:29:28
阅读次数:
269
Centos7.X版本安装cobblervim/etc/selinux/config#关闭selinuxsetenforce0#半关闭chkconfigiptablesoff#开机不自启iptables-F#清空防火墙[root@bogon~]#systemctlstopfirewalld#关闭防火墙[root@bogon~]#systemctldisablefirewalld#开机不自启[roo
分类:
其他好文 时间:
2018-10-09 19:04:06
阅读次数:
239
1. iptables基本定义 2. iptables在路由器上的应用 2.1 ACL(权限访问控制) 2.2 PortForwarding(端口映射) 2.3 DMZ 2.4 Filter(黑|白名单限制) 2.5 Firewall(防火墙) 2.6 拓展 3 几个实用的iptable命令 ...
分类:
其他好文 时间:
2018-10-09 18:08:20
阅读次数:
124
这里以centos7端口操作为例 1、开启端口(比如开启8080端口) 2、保存配置 3、重启服务 4、端口查询 5、FirewallD的理解 6、开启一个端口 ...
分类:
系统相关 时间:
2018-10-08 13:27:53
阅读次数:
162
参考:http://www.openwrt.pro/post-292.html 个人看法: 1、实现路由在Linux下必须要用到iptables进行转发,这才是路由核心。 2、我觉得对于Linux来说实现一个路由并不是很新奇,路由的能用核心点在于NAT转发之后能上外网(对于专线那种不进行讨论,因为我 ...
分类:
系统相关 时间:
2018-10-07 23:23:02
阅读次数:
450
service iptables stop GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '<root-password>' WITH GRANT OPTION flush privileges; ...
分类:
数据库 时间:
2018-10-06 15:30:56
阅读次数:
165
Iptables 查看路由表:route –n netstat –rn 开启转发: /proc/sys/net/ipv4/ip_forward 规则链: INPUT, OUTPUT,FORWARD,PREROUTING ,POSTROUTING(路由选择后) table(功能):filter 、na ...
分类:
其他好文 时间:
2018-10-06 10:43:30
阅读次数:
195
网络通信有几种 1 仅主机 host-only 2 nat 先给桥配个ip , 发起nat转发 iptables 配置snat规则 ,让其与外部通信 3 桥接 把物理网卡与桥做关联,物理网卡当桥 docker 网络有四种 默认为nat,自动安装创建的 1封闭式容器 2桥接式容器 3 联盟式容器 ,让 ...
分类:
其他好文 时间:
2018-10-06 00:01:08
阅读次数:
205
