一、filter常用规则 1、REJECT 拒绝 例:拒绝来自85主机的tcp类型的请求 iptables -t filter -I INPUT -s 192.168.2.85 -d 192.168.2.93 -p tcp -j REJECT 2、ACCEPT 允许 -s: 匹配源地址 # 源 IP ...
分类:
其他好文 时间:
2020-12-29 10:58:10
阅读次数:
0
增加iptables规则hdss7-21,hdss7-22上操作iptables规则各主机的略有不同,其他运算节点上执行时注意修改优化SNAT规则,各运算节点之间的各POD之间的网络通信不再出网让Pod之间通信Nginx日志能够显示Pod的IP,而非宿主机的IP1优化前[root@hdss7-21~]#kubectlgetpod-owideNAMEREADYSTATUSRESTARTSAGEIPN
分类:
其他好文 时间:
2020-10-07 20:41:47
阅读次数:
31
linux安全防护墙(iptables) 文档内容 iptables规则链 iptables规则表 iptables匹配流程 iptables命令 规则的匹配类型 例 基于IP和端口的防火墙控制 防火墙应用与策略 防火墙分类 (1)硬件防火墙:思科ASA防火墙,H3C的Sepath防火墙等 (2)软 ...
分类:
系统相关 时间:
2020-08-25 18:45:06
阅读次数:
78
作者:张首富时间:2019-04-10wx:y18163201说明对于Docker来说,存在镜像/容器/存储卷和网络(iptables规则)这些对象.因此docker也会产生出这些对应的对象,这些对象会占据磁盘空间,当这些对象不会再被使用的时候,为了节省磁盘空间,就需要对这些对象进行清理,即docker的垃圾清理.我们这边针对docker1.13以后的版本进行清理docker的垃圾清理清理停止的容
分类:
其他好文 时间:
2020-07-20 11:01:43
阅读次数:
86
上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 注意:在参照本文进行iptables实验 ...
分类:
其他好文 时间:
2020-06-28 20:46:47
阅读次数:
46
FirewallD是iptables的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数Linux发行版的仓库中都有。与直接控制iptables相比,使用FirewallD有两个主要区别:FirewallD使用区域和服务而不是链式规则。它动态管理规则集,允许更新规则而不破坏现有会话和连接。FirewallD是iptables的一个封装,可以让你更容易地管理iptables规则
分类:
系统相关 时间:
2020-05-28 13:33:35
阅读次数:
80
当时K8S环境想用来设计部署微服务这块的架构才发现的这个问题 我的K8S集群是使用kubeadm安装的,当时也是跟着网上教程走的,并没有注意网络路由使用的iptables规则 现在出现pod不能ping通service或者ping通CLUSTER-IP的问题,导致如果我再集群里部署注册中心,并不能正 ...
分类:
其他好文 时间:
2020-05-21 17:45:11
阅读次数:
274
一图胜千言,所以直接上图! 第一步 第二步 第三步 第四步 第五步 第六步 第七步 第八步 第九步 第十步 这是图形绑定方式,其实也可以使用命令,更方便。 Floating IP本质上就是在子网的Routers中的nat表中添加了一条iptables规则,做S/DNAT。可以在网络节点中进入Rout ...
分类:
其他好文 时间:
2020-05-15 19:58:18
阅读次数:
95
iptables规则持久化 设定防火墙规则 保存防火墙规则 设定开机自动恢复iptables规则 手动生成一些iptables规则 查看iptables规则是否生效 设定关机时自动保存iptables规则 创建关机时要执行的脚本,并且确保其有执行权限 创建软连接文件至rcN.d路径下,N为运行等级 ...
分类:
其他好文 时间:
2020-05-12 11:27:01
阅读次数:
81
Oracle Cloud 的ubuntu 镜像预置了iptables规则,即使你 "设置了安全组,子网,放通所有地址和端口" ,依然不能用。这里是一个粗暴的方法,删除了预置规则,关闭了Oracle 的初始化服务, 脚本内容: ...
分类:
数据库 时间:
2020-05-06 14:17:10
阅读次数:
79
